The crypto object offers a logout method that does it.
http://mxr.mozilla.org/security/source/security/manager/ssl/src/nsCrypto.cpp#2875
En fait cette fonction désactive tous les PIN déjà entré, et oblige à se relogguer sur tous les token

I see no browser code that calls SSL_InvalidateSession
http://mxr.mozilla.org/security/ident?i=SSL_InvalidateSession
Ici, c’est bon, en appelant cela, on supprime la session.