Hallo,

Und was heißt das jetzt fürmich ?
Das ich die Verschlüselung ganz lassen sollte ( ich habe kein Kreditkarten-System implementiert ) ?

Tja die Frage kann ich Dir leider nicht beantworten!
Wie empfindlich sind die Kunden?
Davon hängt es ab was Du verschlüsseln mußt und was nicht.

Bisher verschlüssle ich nur Passwörter mit MD5, da die mich ja nichts angehen. Die werden über javascript vor Formular-Abgabe verschlüsselt. Also soll ich es dabei lassen ?

MD5 ist ausreichend, allerdings würde ich die Passwörter per PHP verschlüsseln.
Javaskript kann man abschalten und dann?

Gruß  TomIRL

übrigens auf http://www.verisign.de bekommste ein Tutorial zum Downlaod wie SSL und e-payment funktioniert.
Bloß zur Info für Dich kannste mal vor dem schlafen gehen lesen, ist alles sehr einfach erklärt.