SSL и ауинтификация для форума

Добрый день.

Достали меня эти пароли, так же как и их утечки. Решил вот сделать ssl ауинтификацию под форум и внутренние ресурсы, но с той лишь разницей, что по ssl будет только ауинтификация.

сценарий такой:

1. При регистрации пользователю генерируется сертификат

2. Пользователь его устанавливает в браузер и дополнительно защищает паролем... последнее на его усмотрение.

3. При заходе на ресурс, если у него не сохранилась сессия, пользователю предлагают нажать кнопку "Войти" и далее перекидывают на что-то в духе https://secure.домен.хз/, где проверяется его сертификат и в куки ему выставляется сессия для доступа на ресурс.

4. Пользователь возвращается на то место откуда пришел и там, уже из кук, знают кто он.

из минусов вижу только:

1. Ругань от браузеров на кривые сертификаты

2. Проблемы с пользователями, которые не умеют читать инструкцию. Инструкция аналогичная вебмани, для лайтового кипера.

3. Сложно залогиниться из какой нибудь задницы... если очень хочется, то сертификат на флешке таскать можно.

из очевидных плюсов

1. На первое время на 100% решается вопрос со спамовыми роботами... под такое они долго будут ваять.

2. Сильно осложняется жизнь гражданам с десятью никами.

3. Решается вопрос с дешевыми троянцами, которые сливают формы на лево и на право.

4. Легко интегрируется в любую систему - подправить процесс регистрации и прибить логин форму.

Все так сладко и хорошо, что хочется спросить... а оно действительно так? Вебмани-Лайт удобен?