Hey ho miteinander!

Ich arbeite zurzeit an einen kleinen Shopsystem und stolpere gerade über kleinere Problem, bei denen mir Dr. Google keine zufriedenstellende Antwort liefert.

Nun, Kunden des Shops geben ja sensible Daten an. Z.B. Bankverbindung, Kreditkartennummer, etc.
Nun soll die Übertragung dieser Daten verschlüsselt stattfinden.

Mittlerweile hab ich OpenSSL auf meinem Root installiert. Das Problem an der Geschichte ist blos, das ich nun keine Ahnung hab wie ich weiter vorgehen soll.

So viel ich verstanden habe, lasse ich per PHP einen Schlüssel generieren und speichere diesen irgendwo auf meinem Root ab. Nun werden die Daten, bevor sie per post gesendet werden z.B. mit openssl_private_decrypt verschlüsselt und bevor sie in die Datenbank eingetragen werden wieder mit openssl_private_encrypt entschlüsselt. Liege ich da richtig oder ist diese Vorgehensweise von Grund auf falsch? Wie sieht es code-technisch aus? Wie erzwinge ich die Verschlüsselung vor dem Senden?

Danke für eure Hilfe schonmal,
cheers