Dein Program soll automatisch ohne zb. Benutzerpasswörter bzw. echte Benutzerzertifikate arbeiten ? Wenn ja ist es nur mit kryptographischer Hardware sicher zu bekommen, die du zu deinem Program herausgibts.

Mein des öftern zitiertes Beispiel mit der Wäscheleine. Möchtest du eine Wäscheleine aufspannen dann benötigst du zwei stabile Pfosten. Du hast einen Pfosten schon unter Kontrolle, nämlich deinen Server mit dem PHP Script. Den Pfosten "Client und Clientsoftware" hast du nur im Griff wenn
a) der Client selber ein ernsthaftes Interesse an einer sicheren Verbindung hat und entweder bei dir registriert ist und Passwörter/Zertifikate benutzt, oder
b) der Client eine einbruchsichere Hardware benutzt die schlußendlich du kontrolliert, siehe Smartcard, FitzChip, Palladium, Trusted Plattform Alliance/Management, HDTV/HDMI. Diese Allianzen wissen schon was sie wie und warum tuen.

Ich persönlich würde dann a) bevorzugen bevor ich über b) keine wahre Kontrolle mehr über meinen Rechner und damit meine Daten habe.

Gruß Hagen