JEE セキュリティーを使用すると、非認証ユーザーや非許可ユーザーから Web リソースを 保護できますが、クライアントとサーバーの間で送受信されるデータが傍受されたり読み取られたり することを JEE セキュリティーによって防ぐことはできません。この目的では、Secure Sockets Layer (SSL) を 使用できます。SSL により、データ保全性が保証され、クライアントとサーバーの間のメッセージ が改ざんされたり変更されたりしていないことが保証され、暗号化による機密性が提供されます。 SSL は、クライアントがサーバーのアイデンティティーを確認することができるサーバー認証および、サーバーがクライアントのアイデンティティーを確認することができるクライアント認証も含みます。
JEE Form ベース認証、JEE 基本認証、またはカスタム認証のいずれを使用する場合でも、SSL を 介した認証を行うことが重要です。SSL について詳しくは、『SSL の概要』を参照してください。