Selbser habe ich damit noch nicht gearbeitet, aber Client SSL Zertifikate würden es ermöglichen, dass der Server nur die Verbindungen von authorisierten Clients annimmt.

http://de.wikipedia.org/wiki/Hyperte...rotocol_Secure

http://it.toolbox.com/blogs/security...ificates-11500

Auch ein Client-Zertifikat kann natürlich "gestohlen" werden (so wie ein Autoschlüssel...) - und "SSL-Verbindungen sind grundsätzlich gefährdet durch Man-in-the-middle-Angriffe, bei denen der Angreifer den Datenverkehr zwischen Client und Server abfängt bzw. sich als Zwischenstelle ausgibt." - http://de.wikipedia.org/wiki/Hyperte...rotocol_Secure

Cheers,