O MySQL (o padrão, edição Open Source) oferece criptografia SSL.
Primeiro, você quer ver se está ativado. Você pode fazer isso executando o seguinte no cliente mysql:
SHOW VARIABLES LIKE 'have_ssl';
Se o valor for 'YES', você sabe que a sua versão o compilou. Se ele diz 'DISABLED', você o compilou, mas precisa adicionar as informações do certificado detalhadas abaixo. Se disser mais alguma coisa, bem, você precisa ter uma versão com ela.
Para habilitá-lo, você precisa modificar o seu arquivo my.cnf para que ele inclua o seguinte na seção [mysqld]:
ssl-ca=ca-cert.pem
ssl-cert=my_cert.pem
ssl-key=my_key.pem
Obviamente, você precisará alterar os valores para o que for apropriado. Todos os certificados devem estar no formato PEM padrão.
Eu não sou muito de um desenvolvedor PHP, mas deve haver uma maneira de ativar isso em sua chamada de conexão.