В файле README mod_auth_radius говорится:
Using static passwords & RADIUS authentication over the web is a BAD
IDEA. Everyone can sniff the passwords, as they're sent over the net
in the clear.
Если я буду обслуживать страницу по https, будет ли она безопасна? Или это не то, что подразумевается под заявлением?
Да, базовая аутентификация по https безопасна. Кроме того, между сервером RADIUS и HTTP-сервером пароли обратимо шифруются с использованием общего секрета RADIUS.