mod_auth_radius README ファイルには次のように書かれています:
Using static passwords & RADIUS authentication over the web is a BAD
IDEA. Everyone can sniff the passwords, as they're sent over the net
in the clear.
https 経由でページを提供すれば安全になりますか? それとも、その文はそう意味しているわけではないのでしょうか?
答え1
はい、https 経由の基本認証は安全です。さらに、RADIUS サーバーと HTTP サーバー間では、パスワードは RADIUS 共有シークレットを使用して可逆的に暗号化されます。