Хм... По моему ты путаешь понятия. SSL это протокол шифровки - сквозь который можно пропускать потоки информации любого другого типа например http или ftp. PHP же, с другой стороны, это язык программирования на котором пишутся всяческие хитроумные скрипты.
Конечно можно разработать свою систему сертификации используя PHP, как и почти любой другой язык, но это имеет смысл только если ты сможешь клиента убедить что именно твоя система наиболее удобна и лучше всех защищает от подделок. Но ценность любой такой системы зависит не только от своей эффективности, но и от того сколько народа ей пользуется. То есть я как пользователь скорее уж поверю сертификату выданному компанией с интернациональной репутацией (как например VeriSign), чем сертификату выданному Васей Пупкиным из села Грибовское.
Кстати, вышесказанное верно в контексте интернета, но совершенно не обязательно в системе разработанной для внутреннего пользования заказчика - хотя если разрабатывать такую систему по серьёзному, то наверное не в PHP.
По моему примерно так... Но если есть поправки/возражения/вопросы, пишите - я таких систем пока не разрабатывал, так что вполне могу и ошибатся
.