Durch SSL/TSL kannst Du nur den Datentransfer schützen, nicht aber den Speicherplatz beim Provider.

Also denk nochmal nach, und sag mir dann, ob Du das Vorhaben des verti dann immer noch für unsinnig erachtest.

Wenn PHP etwas verschlüsseln soll und JavaScript am Client wieder entschlüsseln, müssen die Daten dann offenbar unverschlüsselt vorliegen - oder täusche ich mich da?

Im Grunde wird also nur der Transfer geschützt - und das mit einer selbstgestrickten, möglicherweise gefährlichen Methode.