Was sollte man mit SSL verschlüsseln? Nur den Login-Vorgang, die Änderung der User-Daten (sprich jeden Austausch mit der Mysql-Datenbank) oder auch die Session-Überprüfung auf jeder Seite?

Alles sollte SSL-gesichert sein. Wo ist das Problem? SSL ist doch über das Protokoll HTTPS so zu sagen gekapselt.