Pour les gens qui comme moi vivent dans un environnement hostile où le proxy fait du MITM https, il serait bien d'ajouter la possibilité pour le client de fournir un certificat SSL (a priori avec l'option optional).
Pour faire simple et quitte à prendre quelques raccourcis, on peut se contenter de générer à la demande une clé privée pour l'utilisateur sur le serveur, la signer avec une Certification Authority linuxfr.org, envoyer tout ça sous forme d'un fichier p12 envoyé à (…)