Poszukaj aplikacji: apache2triad, bodajrze
http://apache2triad.sourceforge.net. Jest to serwer pod windows instalowany przez kliknięcie (ala krasnal, foxserv): apache + php + mysql + kilkanaście różnych (często niepotrzebnych) dodatków i m.in. skrypty do automatycznego generowania certyfikatu SSL dla serwera, czyli będzie działać https://.
Poszukaj także w
http://www.google.pl wpisując kombinacje haseł: apache windows ssl https. Znajdziesz w końcu link jak doinstalować moduł SSL do serwera windowsowego (chodzi o ładowane bibloteki + generowanie przez siebie samego i dla siebie samego certyfikatu potwierdzającego zaufanie dla operacji). Jednak jest to o wiele problematyczne w konfiguracji niż gotowa paczka, o której pisałem wyżej.
Banki (i duże portale) mają certyfikaty wystawione przez zachodnie specjalistyczne firmy (płacą duże pieniądze), dlatego przegladarka akceptuje ten certyfikat bez pytania jeśli się łączysz na protokole https://. Jeśli sam dla siebie wystawiasz sobie certyfikat (lub komuś), przeglądarka zawsze będzie stwierdzała, że taki certyfikat nie jest pewny i będzie pytała użytkownika czy ma zaakceptować. Jeśli tak, połączenie oczywiście będzie szyfrowane. Administratorzy generują sobie certyfikaty SSL nie tylko dla https:// ale również dla poczty i innych usług które wymają porządnej bezpiecznej autoryzacji. Szyfrowanie tzw. cookies nie jest wystarczającym zabiegiem.
Polecam zajęcie się innym systemem operacyjnym niż Windows (np. Linux), ponieważ pod okienkach nie ma mowy praktycznie o prawidłowym bezpieczeństwie jeśli chodzi o serwery WWW nawet jeśli na partycji NTFS ma działać apache.