原文链接：http://drupal.org/node/597728

Drupal的取决于Web服务器上，以确保沟通渠道。以下模块可帮助或迫使该通道的使用Drupal站点，即使是不能够成为安全的HTTP请求（如果服务器是不是没有SSL保护）。对于这项工作，应倾听和Web服务器，能够应对使用标准的HTTPS端口的安全通道。其他模块提供浏览网页的客户端的加密设施，或cyphering支持Drupal的电子邮件系统。这里列出的模块提供相同的功能。

• 客户端加密客户端加密（CSE）模块的开发提供了一个在Web浏览器的加密和解密敏感信息（如计算机的IP地址，非公开的电子邮件地址等）完全的手段。这意味着既没有网络，也没有任何服务器的PHP代码获取看到任何纯文本内容，它不应该。
• OpenPGP的：该模块提供Drupal的传出电子邮件的加密GNU隐私卫士，OpenPGP标准的开源实现。
• 确保角色安全角色是一个简单的购物网站和其他的Drupal模块的安全是重要的。当一个页面被请求，SecRole检查，如果用户应只能通过安全连接（HTTPS）的网页角色列表的成员。如果是这样的情况下，连接是不是已经安全，用户被重定向到的页面，他们是通过安全连接请求。
• 安全页面，该模块将所需的页面重定向到SSL版本的页面，所以你可以确保用户正在运行一个安全的页面上时，他们正在创建/编辑内容，查看用户详细信息，或管理的网站。确保您的Web服务器启用SSL，你的Drupal安装已配置为支持SSL访问。这个模块有一个辅助的模块称为安全网页防止劫持，防止劫持会话SSL页面访问，但仍允许用户记录留在非SSL的网页浏览时。另一个额外的模块称为URL的安全网页自动关闭，提供了一种自动禁用域/子域/ dev的环境securepages模块，此功能不应该是积极的。
• 安全登录是一个更轻量级的模块，以确保如用户登录表单的形式提交给SSL站点。一旦用户在安全记录，安全的唯一身份验证的会话将自动执行，由Drupal 7。在Drupal 6，只有经过验证的安全会议，可以强制执行，使session.cookie_secure PHP的配置上的HTTPS站点（在Apache配置或settings.php配置）。