Trotzdem Sie die JEE-Sicherheit verwenden können, um Webressourcen vor nicht authentifizierten oder nicht berechtigten Benutzer zu schätzen, kann die JEE-Sicherheit nicht verhindern, dass Daten, die zwischen einem Client und einem Server fließen, abgefangen oder gelesen werden. Für diesen Zweck können Sie Secure Sockets Layer (SSL) verwenden. SSL garantiert Datenintegrität, stellt sicher, dass Nachrichten zwischen einem Client und einem Server nicht manipuliert oder geändert werden, und bietet über die Verschlüsselung Vertraulichkeit. Zu SSL gehört auch die Serverauthentifizierung, durch die ein Client die Identität eines Servers bestätigen kann, und die Clientauthentifizierung, durch die ein Server die Identität eines Clients bestätigen kann.
Es ist wichtig, dass Sie die Authentifizierung mit SSL ausführen, unabhängig davon, ob Sie die formularbasierte JEE-Authentifizierung, die JEE-Basisauthentifizierung oder die angepasste Authentifizierung verwenden. Weitere Informationen finden Sie in 'Übersicht über SSL'.