Защита поддомена: htpasswd + ssl + digest-аутентификация?

Question

[adreanov]

И так, суть вот в чем:
На vps хостинге есть поддомен, на котором работает скрипт, используемый для сотрудников. Надо сделать так, чтобы он был крайне незаметным и защищенным. Чтобы войти, скрипт просит авторизацию, но этого недостаточно безопасно.
Что если сделать самоподписной (или нет) SSL на нем в связке паролирование директории посредством htaccess + digest-аутентификация (передача MD5)? Или это через чур? Как правильней?