ブラウザで再生される SWF ファイルには、ブラウザで表示される HTML ページと共通するセキュリティ上の問題が多数あります。例えば、SWF ファイルがブラウザにロードされる途中のセキュリティや、SWF ファイルがロードされた後にブラウザで再生される際の Flash とサーバー間の通信のセキュリティに関する問題があります。特にブラウザとサーバーのデータ通信は、第三者に傍受される危険があります。HTML でこの問題を解決するには、クライアントとサーバーの通信を暗号化し、第三者がデータを取得しても解読して利用できないようにします。これは、SSL に対応したブラウザとサーバーを使用して実現できます。

ブラウザ内で動作する SWF ファイルでは、サーバーとの通信はほぼすべてブラウザを利用して行うため、ブラウザに組み込まれている SSL サポートを利用できます。これにより、SWF ファイルとサーバー間の通信が暗号化されます。さらに、SWF ファイル自体がブラウザにロードされる間のバイトデータも暗号化されます。つまり、サーバーとの HTTPS 接続を経由して SSL 対応のブラウザ内で SWF ファイルを再生することで、Flash Player とサーバーの間の通信を確実に暗号化し、保護することができます。

このセキュリティが適用されない唯一の例外は、Flash Player で（ActionScript の XMLSocket オブジェクトを通じて）永続的なソケットを使用する場合です。この場合はサーバーとの通信にブラウザが使用されません。そのため、ブラウザに組み込まれている暗号化機能は、SWF ファイルでは利用できません。ただし、ActionScript で記述された一方向暗号化アルゴリズムを使用すれば、通信データを暗号化できます。

MD5 は、RFC 1321 で規定されている一方向の暗号化アルゴリズムです。このアルゴリズムは ActionScript に移植されているので、開発者は SWF ファイルからサーバーにデータを送信する前に、MD5 アルゴリズムを使用して一方向データを保護できます。RFC 1321 の詳細については、www.faqs.org/rfcs/rfc1321.html または www.rsasecurity.com/rsalabs/faq/3-6-6.html を参照してください。