Server Side Include <-- Das ist sicher

Das ist falsch. Es geht um SSL, nicht SSI.

Das ist meines Wissens, wenn du Dateien
in einem Script, z.B. PHP mit dem Befehl #include() einbindest.

Nein, auch das ist falsch. SSI ist eine eigene "Sprache", die sehr einfache Dynamik in Webseiten ermöglicht, aber nichts tiefergehendes.

Wenn PHP angewendet wird, ist das PHP, nicht SSI.