El archivo mod_auth_radius README dice:
Using static passwords & RADIUS authentication over the web is a BAD
IDEA. Everyone can sniff the passwords, as they're sent over the net
in the clear.
Si entrego la página a través de https, ¿será segura entonces? ¿O no es eso lo que se quiere decir con la declaración?
Respuesta1
Sí, la autenticación básica a través de https es segura. Además, entre el servidor RADIUS y el servidor HTTP, las contraseñas se cifran de forma reversible utilizando el secreto compartido RADIUS.