Ahora sí, eso es no lo que necesitaba saber, para eso hay explicaciones pequeñas pero completas, ya llevo varios años, ojo, años desarrollando aplicaciones desde financiero-contables hasta de salud, de que puedo ayudar puedo, y mejor que muchos en todo este foro o de VB, pero lo que pasa es que me he acostumbrado a hacer y recibir información puntual.
Ahora, para implementar SSL en tu sitio, debes tener un archivo "certificado de seguridad", con este archivo puedes habilitar el puerto 443 que es el que por defecto funciona un sitio https, ahora, para tener un certificado solo sé que puedes hacerlo con VeriSign para IIS, no estoy seguro con el OpenSSL que es un generador de certificados abierto.
Con esto del tema de certificados, es mucho más simple con Apache o Apache Tomcat (éste último es el servicio web para programar JSP o Servlets de Java).
Sería bueno, investigar en la web qué casos hay de certificaciones de sitios seguros con proveedores gratuitos o al menos con certificados que sean generados con Java.
Ahora qué ya te sirve de algo??? Mi respuesta no es puntual ya que me encargo de desarrollar, la seguridad es responsabilidad de los clientes.