集成Windows驗證 以前稱為“NTLM”或“WindowsNT質詢/響應驗證”，這是一種比較安全的驗證方式。與基本驗證不同，它不首先提示客戶輸入用戶名和密碼，而是與客戶端的賬戶系統進行驗證密碼交換，以證明客戶端是否知曉密碼。如果開始的驗證交換未能識別用戶，瀏覽器再提示用戶輸入合法的用戶名和密碼并使用集成Windows驗證進行處理。集成Windows驗證既可以使用Kerberosv5驗證協議，也可以使用質詢/響應驗證協議。如果服務器上已安裝了目錄服務，并且瀏覽器與Kerberosv5驗證協議兼容，則使用Kerberosv5協議和質詢/響應協議，否則僅使用質詢/響應協議。Kerberosv5驗證協議是 Windows2000分布式服務架構的一個特性。

為成功地進行Kerberosv5驗證，客戶端和服務器都必須可靠地連接到密鑰分配中心（KDC），并且必須兼容目錄服務。盡管集成Windows驗證比較安全，但有兩個限制，即只有IE2.0或更高版本支持該驗證方法，且不能通過HTTP代理使用集成Windows驗證。所以，集成Windows驗證最適合Intranet環境，用戶和Web服務器在同一域中，管理員可以確保每個用戶都使用IE2.0或更高版本。集成Windows驗證優先于基本驗證，如果同時選中匿名驗證、基本驗證和集成Windows驗證，瀏覽器將嘗試匿名驗證。如果失敗，再使用集成Windows驗證，嘗試使用客戶端Windows登錄信息進行驗證。如果再失敗，最后進行基本驗證，提示用戶輸入用戶名和密碼。

證書驗證 為了在客戶和服務器之間建立安全套接字層（SSL）連接，必須獲取證書頒發機構頒發的加密證書，一般包括客戶證書和服務器證書。服務器證書用于激活Web服務器的高層次安全功能（如 SSL5.0），使用戶可以驗證Web服務器，檢查Web內容的合法性并建立更安全的連接。作為一種數字標識方法，服務器證書關鍵在于用戶是否相信證書中所包含信息的合法性，例如，盡管用戶知道所登錄的Web站點安裝了服務器證書，但仍可能擔心信用卡信息被泄露，所以證書必須由一個相互信任的第三方機構頒發并認可，這樣就能確保證書中包含的標識信息的有效性?？蛻糇C書是包含客戶信息和安全密鑰的電子文檔，也是由可信任的第三方機構頒發并認可的。典型的客戶證書包含下面幾項信息：用戶的標識、證書頒發機構的標識、用于建立安全通信的“公開密鑰”以及確認信息（如截止日期和序列號等）。

客戶證書和服務器證書的密鑰組成“密鑰對”，使通過開放網絡傳輸數據的加密和解密變得更為容易。服務器證書可以通過“服務器證書向導”來啟用，在Web站點、目錄或文件的屬性窗口中選中“目錄安全性”選項卡，單擊“服務器證書”啟動“服務器證書向導”，按提示操作即可。服務器證書和Web站點是一對多的關系，即一個站點只能啟用一個服務器證書，而一個服務器證書則可以使用在多個站點上。為了使用證書驗證還需要啟動客戶證書認證，在“目錄安全性”選項卡“安全通信”中單擊“編輯”按鈕，在“安全通信”對話框中，選中“需要安全通道（SSL）”復選框，要求用戶必須使用安全鏈接（URL必須以htp：//開頭）連接到此站點。在“客戶證書”下，選擇以下某一選項來啟用客戶證書驗證：①接受客戶證書，用戶可以使用、也可不使用客戶證書訪問資源，證書不是必領的；② 要求客戶證書，服務器在將用戶與資源連接之前要請求客戶證書，拒絕沒有有效客戶證書的用戶訪問；③ 忽略客戶證書，無論用戶是否擁有證書，都被授予訪問權限。