Возможны некоторые нюансы реализации, поэтому платформа (винды, никсы...) вашей разработки существенна.
1) так же, как и без SSL, ибо SSL дает вам только защищенное соединение (туннель), не изменяя механизмов взаимодействия с сервером.
2) можно не обращать внимания на SSL и делать ААА также, как и без него, но с большей уверенностью за сохранность паролей на пути от клиента к серверу. Самым, однако, интересным вариантом является использование сертификатов, т.е. использовать взаимную верификацию клиентом сервера и наоборот. В этом случае вся информация о клиенте содержится в CommonName сертификата, а протокол обеспечивает ее неопровержимость, полностью исключая применение паролей (если не считать паролей, которыми "закрыты" ваши ключи, но они уже применяются локально). Однако, этот путь весьма не дешев, поскольку для его реализации вам потребуется построить целую инфраструктуру работы с ключами и сертификатами - PKI.
Нередко овчинка стоит выделки!
Тема немаленькая, так что гугль и RTFM вам во спасение!