Tach,

Wie würdet Ihr diese Anfrage und den Rückgabe-XML-String oder eben die Teile davon, sinnvoll verschlüsseln, so dass jemand der eventuell dazwischen hockt, es nicht entziffern kann.
Auf HTTPS alleine vertrauen?

ja, ich würde TLS als sicher genug betrachten (potentiell mit von Hand ausgewählten Zertifikaten).

Es kommen ja ganz klar nur 2-Wege-Verschlüsselungen in Frage, da quasi alles übertragen werden kann.

Was meinst du mit 2-Wege-Verschlüsselung?

mfg
Woodfighter