Для начала вам надо запретить SSLv3 (и желательно TLSv1 - но тут вы можете потерять клиентов, которые не поддерживают TLS выше версии 1).
Попробуйте воспользоваться этим сервисом: https://mozilla.github.io/server-side-tls/ssl-conf...
Вы можете настроить аутентификацию по сертификатам на Apache.
Сертификаты можно хранить и на флэшках.
Мануалы ищите по словам "apache client cetrificate authentication".
Таким образом без сертификата никто зайти на ваш 1С не сможет.
