Irgendwann muss Matze schließlich anfangen, sich mit der Materie auseinanderzusetzen, wenn er sie durchschauen will.

richtig, aber in erster linie beginnt man nicht mit "wie mache ich das?" an sondern mit einem konzept, welches man segmentiert betrachtet und einzelfragen stellt

die verspeicherung von kreditkartendanten in einer datenbank (und das schützen dieser) ist etwas ganz anderes als die sicherung der eingabemaske und das übertragen über http(s)

und derart komplexe antwendungen werden nicht von einer person entwickelt sondern von mehreren und das modular - einer kümmert sich nur um die eingabemaske, der nächste nur um das ssl-zertifikat, ein dritter betreut die datenbank, ein vierter schützt das netzwerk vor unerlaubten zugriff - das ist keine sache wo ich einfach mal "nachfrage, wie ich da am besten vorgehe"