configuracion servidor. Conexiones seguras

Buenas noches compañeros. Tengo configurado un servidor
PostgreSQL en una máquina Windows 7 y versión de PostgreSQL 9.0.4. La duda
que tengo es si la configuración que he realizado es segura, tanto a nivel
de tráfico por internet, como conexión y demás:

1) Solo hay un superusuario en el sistema y es postgres.

2) En el archivo postgresql.conf he activado ssl=on

3) El fichero pg_hba.conf queda como sigue:

# IPv4 local connections:

hostssl all postgres 127.0.0.1/32 md5
clientcert=1

# IPv6 local connections:

hostssl all postgres ::1/128 md5
clientcert=1

hostssl all postgres 0.0.0.0/0
reject

hostssl all all 0.0.0.0/0 md5
clientcert=1

Con esta configuración me aseguro que el tráfico de todas las conexiones
está cifrado y, además, para poder conectarse es necesario disponer del
certificado cliente en cada máquina cliente. Con la línea:

hostssl all postgres 0.0.0.0/0 reject me
aseguro que el superusuario sólo puede conectarse en el servidor y en
ninguna máquina cliente ni local. He leído por internet que el método md5 es
inseguro. ¿Esto es cierto?

Por otro lado, he intentado configurar la autenticación del usuario postgres
con ident y con SSPI pero no hay forma de hacerlo funcionar, pues el
servicio ya no arranca (Lo he probado en Windows 7 y en Windows XP SP2).

Por último, cuando añado la línea hostssl all postgres
::1/128 md5 clientcert=1 aparentemente el servicio ya no arranca, es
decir, el servicio postgresql de Windows aparece como que NO está iniciado,
aunque reinicie Windows; es decir, da la sensación de que el servicio no
está arrancado. En cambio, si accedo con psql desde consola o, desde
cualquier máquina si me que me conecto a la base de datos sin problemas
¿Alguna idea? De la forma que he configurado el sistema, ¿Es seguro?

Gracias de antemano por vuestra continua atención.

Un saludo.