Il problema non è il "supporto" (html o pdf).
I problemi sono:
1) Il tipo di connessione (cifrata o meno)
2) La robustezza del sistema di autenticazione.

Mi spiego meglio.

Puoi avere il sistema di autenticazione più sicuro di questo mondo, ma se i dati passano su una connessione non cifrata (SSL/TLS usando un certificato digitale, quello che leggi come https) il rischio di uno sniffing sui dati c'è.

Allo stesso modo, puoi anche avere una connessione cifrata, ma se poi il sistema di autenticazione non è robusto sei punto e a capo.

Spero di averti chiarito il concetto che, per chiarire ulteriormente, non è legato alla libreria o al singolo linguaggio di programmazione/scripting, ma alle norme di sicurezza più banali e ovvie (per chi ne sa qualcosa in più ovviamente!).

Se hai altri dubbi posta pure

Ciao!