csak valid kliens cert-el lehet túljutni a webszerveren, azon belül pedig username/jelszó amit már a rendszer csekkol (php).
ennek mi ertelme van igy? :-) A certificate onalloan kepes az authentikaciora, hiszen benne van, hogy kicsoda az adott kliens*. Mi szukseg van ezutan meg login nev jelszora? Mert szerintem ha a telefonra el tudod juttatni valahogy a certificate-et (+a kulcsot ill. a jelszot), akkor kb. megoldottad a feladatot.
*: sot, akar az authorizacio sem lehetetlen certificate extenstion hasznalataval: https://tools.ietf.org/html/rfc5280#section-4.2