问：当从一个安全性不强的客户端发送到一个HTTPS网站，然后继续传到另一个安全性不强的客户端时，在互联网的传输中， 微软的Word文件是不是没有PDF文件那么安全？（我没有假设任何一种文件类型是完全安全的。）
 
　　答：你描述的这种情况相对而言一开始就是不安全的，这一点你也意识到了。人们往往容易忽视HTTPS所提供的保护，它在一般的HTTP增加一个认证和加密层，同时受到端点Session的限制。服务器给客户端提供一个证书，但客户端并不需要出示证书给服务器。换句话说，一个客户端的身份证明是很容易伪造的，这可能你提到的“安全性不强的客户端”。
 
　　又或者，你也许是指另一个事实，就是客户端是在不安全的地点（如咖啡馆）或者有一个不太负责任的操作员（:执行备份和设备维护工作的人）。举个例子，比如Acme Widget的销售人员Bob，在某互联网咖啡馆会见了客户Alice。Bob用Word写下一个报价，并且用Acme Widget网站上一种特殊HTTPS页面上传申请批准。报价被批准后，Alice用她的电脑从另一个不同的HTTPS页面下载批准的文件。想一下，这份文件的完整程度有多少？对于一个恶意的用户，或者可能是竞争对手来说，发现文件的内容有多大的难度（假定其中包括了专有的定价和规格数据）？
 
　　我们应该清楚，答案是“不太难”。因为该文件并不是很完整，而且发现它的内容也不难。咖啡馆提供免费的–无线上网，没有加密。这个文件可能在传送过程中被发现，或甚至可以直接从Bob的硬盘中读取该文件，如果者他的手提电脑没有正确配置防火墙。同样的漏洞存在于服务器和Alice的硬盘。即使我们假设Bob和Alice是在各自的办公室，利用他们公司网络的电脑，如果客户端没有得到很好的保护和适当的验证，那么文件可以会被未经授权进行访问和修改。如果一旦对文件中所述条款产生争议，其中一方声称另外一个不同的版本才是原版，在这种情况下，可能较难找到一位专家，去证明哪一个版本才是真正的原版。
 
　　你可能知道，对微软的Word文件和Adobe的Acrobat文件都可以进行加密。用其中任何一种方法都可以使文件在任何时候都多少安全一点（在传送和没有传送时）。然而，问这些产品中哪一个提供最好的加密技术，是一个很复杂的问题（这很难回答）。Word和Acrobat的早期版本在加密上相对较弱，其解密应用相当广泛。后来的版本不断加强，但是仍容易受到强制攻击，这也就是说，把一份敏感的Word文档转换成为一个有密码保护的PDF格式具有几个安全方面的优点。其中一个就是，清除潜在有害的或内部的元数据和隐藏的数据，例如删除只是隐蔽的文本，事实上没有真正删除。Acrobat同时也提供多种文档签名和控制的功能。
 
　　当然，你可以更进一步使用额外的、与Word或Acrobat无关的安全产品，例如文件加密。有很多这样的加密产品，而且都使用了强大的Blowfish算法。