básicamente la función es MD5($password) en php, mysql tambien la tiene y la mayoria de las bases de datos, para mayor información búscalo en google y lo comprenderás mejor, también existe SHA1 y otras

Con respecto a lo del SSL, existen otras, pero puedes usar un certificado genérico SSL gratis (lo puedes generar tu mismo), pero al no estar autenticado a los usuarios les saldrá como certificado no confiable, si es un sistema interno de la empresa no es problema, un memorando indicando que lo acepten basta, al final las conexiones seguras evitan el robo de contraseñas y espionaje al sistema; si es para una web pública no te queda de otra que comprar el certificado