CGIでデータを受ける

SSLサーバ証明書を第三者機関に発行してもらっていれば、個人情報を平文で送っても大丈夫ですか？
サーバーシステムにホームページを乗せています。
個人情報をメールフォームで送ってもらうことになり、暗号化ソフトと受け取る際の複合ソフトが必要だ、という話になりました。
でもSSL証明書を毎月で契約しているそうです。
SSL暗号化通信ができるならメールフォームの情報をこちらで暗号化する必要はないと思ったのですが・・・あっていますか？
また、メールフォーム画面だけが危険なのですが、そこだけでなくトップページからサイト全体がSSL通信がされるのでしょうか？
お手数ですが宜しくお願いします。
メールフォームと言うからには、CGIで入力を受け付けた後、その情報をメールにして送るんですよね？
であれば、SSL（HTTPS）ってのはあくまでCGIでデータを受けるところまでの保護しかしてくれないので、普通にｅメールを平文で送れば、メールを途中経路で傍受することでいくらでも情報は漏洩しますよ。
メールフォームと言っているのが、単にブラウザのformデータをCGIで受けることなのであれば、自前の暗号化は要らないでしょうね。
もちろん、CGIで受け取ったものを適切に管理しないと（平文のテキストファイルに保存したりすると、ウェブシステムならホスティング業者には丸見えですので）いけないのはもちろんです。

9E752E131623E33249256B5A0006232
のウェブシステム. ー(容量１０メガバイト)を原告に提供する契約(以下「本件サーバーシステム契 ... サーバーシステム契約とを併せて「本件サービス契約」という。 ... なお,ＷＷＷサーバーシステムサービスとは,原告が自己の事務所内のパソコン ...
http://www.courts.go.jp/hanrei/pdf/9E752E131623E33249256B5A00062321.pdf