Наверное потому что они не хотят тянуть библиотеку в 70к кода для какой- то мелочи.

Правда в том, что пьющие, курящие и едящие жирную пищу просто меньше проживут.
На мозг еда не так сильно влияет, организм штука такая, что из любого говна сделает нужные ему вещества, ну кроме незаменимых. А так как мозг у организма в приоритете, то он всегда получит необходимые вещества, в ущерб внутренним органам.
Это только моё мнение, на авторитет не претендую.

Вы куда собрались ставить сертификат? Если вы установите его на сервер (https), то из скрипта на PHP вы ничего интересного не увидите. Просто протокол в адресе будет https. Про клиентские сертификаты не скажу, не знаю.
По пунктам:
1) Вам нужно изменить все ссылки на загружаемые файлы на использование протокола https, либо использовать относительные ссылки
2) Проверкой ключей занимается вебсервер, он не даст вам установить неподходящие друг другу открытый и закрытый сертификат. Если же клиент посылает ошибочные данные, то будет ошибка соединения, но на правильно работающем клиенте такого не будет.
3) Если скрипт ожидает значение в массиве $_POST, то нет.
4) Измениться метод передачи и адрес страницы после отправки.