Se os seus clientes tem os certificados, basta configurar o Apache para que os requira e os aceite. Além do mais todo o tráfego vai ser cirptografado. Dá um pouco de trabalho, mas depois de pronto a solução é bem melhor e mais segura. Dá uma olhada em : http://www.garex.net/apache/ -- No stupid signatures here. http://www.webcrunchers.com/crunch/