Файл README mod_auth_radius гласит:
Using static passwords & RADIUS authentication over the web is a BAD
IDEA. Everyone can sniff the passwords, as they're sent over the net
in the clear.
Если я отдам страницу через https, будет ли она тогда безопасна? Или это не то, что подразумевается в заявлении?
решение1
Да, через https базовая аутентификация безопасна. Кроме того, между сервером RADIUS и сервером HTTP пароли обратимо шифруются с использованием общего секрета RADIUS.