True, de nagyon kevesen használnak cert alapú authentikációt, mert macerás a cert menedzsment, pláne non-windows környezetben. Ugye az se jó, ha örök élet + 2 napig érvényes a user cert, de ha meg lejár, akkor az új cert eljuttatása a usernek macerás, nehezen automatizálható folyamat.
Őszintén, ezeknél a rendszereknél inkább a VPN-re szavazok. Abba bele lehet olyan megoldásokat is csomagolni, amik még sima SSL -t se tudnak.