Wie du schon sagst.
Auch die Client-Zertifikate können ausgehebelt werden und Man In The Middle-Attacken sind genau das dem ich versuche entgegenzuwirken.

Wir wäre es wenn ich alle Daten die an das Script geschickt werden sollen logisch zusammenfasse, symetrisch verschlüssele. Dann berechne ich davon einen Hashwert und häng den noch ans Ende der Daten ran?