Apache ad autenticazione forte

Ciao a tutti.
Scrivo per chiedervi un parere e qualche idea circa l'autenticazione di
Apache.
Mi trovo a dover gestire una situazione in cui c'e' un server web per il
quale si richiede un elevato grado di sicurezza (da intercettazione, da
intrusioni e da accesso sotto false credenziali). Lasciamo perdere la
sicurezza da intrusioni, il mio problema in questo caso sono gli altri due
requisiti.
Mi spiego: devo stabilire dei canali crittati tra il server ed i client,
la crittografia deve necessariamente essere di buon livello e gli utenti
devono essere autenticati nel modo piu' sicuro possibile.
Ho un vantaggio: conosco tutti i miei utenti, uno ad uno, anche se questi
sono sparsi per mezzo mondo. Aggiungo un dettaglio: non ho nessuna
garanzia sulla sicurezza delle postazioni dei singoli utenti (purtroppo).

Ho pensato alla seguente soluzione:
faccio arrivare a ciascuno di loro un mini-cd con una release recente di
Firebird per Windows, Linux e MacOS X, assieme ad un certificato
PERSONALIZZATO per ciascun utente. Configuro un user.js personalizzato per
gli utenti in modo da escludere a priori feature come "ricordati la
password" e "ricordati quello che scrivo nei form", cache disco
disabilitata (solo ram), crittografia solo ad alto livello, ecc.
Accetto sul mio server web solo chi si presenta con quello specifico
browser, usando il suo certificato (che dovrebbe essere sbloccato da
Firebird solo dietro richiesta di password) e che effettua l'accesso al
server specificando comunque una coppia login e password. Ovviamente
disabilito nel modo piu' totale l'accesso senza ssl.

Veniamo alle domande: ci vedete dei problemi? Dei possibili punti deboli?
Avete esperienza di situazioni di questo genere? Avete qualche
suggerimento?

Grazie mille e buone ferie (e non me ne voglia chi non ci va ;) )
Michele Albrigo

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List