In der README-Datei von mod_auth_radius steht:
Using static passwords & RADIUS authentication over the web is a BAD
IDEA. Everyone can sniff the passwords, as they're sent over the net
in the clear.
Wenn ich die Seite über https bereitstelle, ist sie dann sicher? Oder ist das mit der Aussage nicht gemeint?
Antwort1
Ja, über https ist die Basisauthentifizierung sicher. Zusätzlich werden die Passwörter zwischen dem RADIUS-Server und dem HTTP-Server mit dem gemeinsamen RADIUS-Geheimnis reversibel verschlüsselt.