Bueno en respuesta a lo que me escribio Cluster respecto al javascript quiero hacer una aclaración:

De momento no me interesa cifrar toda la información de peticiones/respuestas del portal, ya que lo único que quiero es que el portal sea robusto... lo de montar un https para un simple portal de usuarios me parece bastante (eso lo montare para el phpMyAdmin)

Yo lo que quiero evitar es que cuando el usuario rellene su nombre de usuario/contraseña la contraseña no viaje como texto plano si no que antes de ser enviado el POST esta contraseña sea pasada por una función MD5() la cual estará en la propia pagina de ingreso al portal.

...pero ya que hemos hablado de SSL... quiero aprender un poco. Ahora tengo montado un virtual host:443 sobre ssl y cuando me conecto me sale el típico mensaje qu si acepto el certificado. Me comentaron que para que no salga esto debo tener un certificado emitido por una empresa que se dedica a ello. La pregunta es: como se obtienen y cuanto cuestan mas o menos...ya que si el coste es "despreciable para una pyme" lo podría proponer... pero si se dispara mi jefe me va a decir...."mu bonito pero mu caro"

Un saludo