Ker ni vezan na okensko platformo, hitro ugotovimo, da varnostna mehanizma, kot sta NTLM in Kerberos, ne zadostujeta. Tudi s Kerberosem povezano simetrično šifriranje ključa ni izvedljivo, ker bi moral imeti vsak overitelj dvosmerni zaupni odnos z vsakim drugim overiteljem.
Ker pa so se z razvojem varnosti HTTP veliko ukvarjali, imamo danes bolj ali manj splošno sprejet varnostni protokol, ki se imenuje SSL (Secure Sockets Layer).