Назад | Перейти на главную страницу

mod_auth_radius безопасно через https?

В файле README mod_auth_radius говорится:

Using static passwords & RADIUS authentication over the web is a BAD
IDEA.  Everyone can sniff the passwords, as they're sent over the net
in the clear.  

Если я буду обслуживать страницу по https, будет ли она безопасна? Или это не то, что подразумевается под заявлением?

Да, базовая аутентификация по https безопасна. Кроме того, между сервером RADIUS и HTTP-сервером пароли обратимо шифруются с использованием общего секрета RADIUS.