Podría ayudar si la manipulación se realiza en tránsito (proxy, MITM), pero no ayudará si la manipulación se realiza en el servidor (inyección de SQL o PHP, o reemplazo de archivos).
Dado que un gran porcentaje de la web se genera dinámicamente, el hash tendría que ser calculado por el servidor, ya que sirve a la página ... Creo que esto requeriría una revisión tanto del servidor como del navegador. la solicitud deberá devolver tanto la página como su hash, de lo contrario, para cuando se envíe la segunda solicitud para obtener el hash, la página puede haber cambiado legítimamente.
Todo lo que realmente prueba es que la página es la página que el servidor te envió y ya tenemos HTTPS para eso.