O que você deseja detectar é se a conexão está usando um perfil SSL do cliente. A página do DevCentral para PROFILE :: exists mostra como fazer isso:
when CLIENT_ACCEPTED {
if { [PROFILE::exists clientssl] == 1} {
log local0. "client SSL profile enabled on virtual server"
}
}
Oliver