mod_auth_radius безопасный через https?

Question

mod_auth_radius безопасный через https?

Файл README mod_auth_radius говорит:

Using static passwords & RADIUS authentication over the web is a BAD
IDEA.  Everyone can sniff the passwords, as they're sent over the net
in the clear.

Если я буду обслуживать страницу через https, будет ли она безопасна? Или это не то, что подразумевается под утверждением?

1

apache-2.2 radius freeradius mod-auth

Источник

Karlo 01 май '15 в 12:34

1 ответ

Решение

Другие вопросы по тегам apache-2.2 radius freeradius mod-auth

Arran Cudbard-Bell 01 май '15 в 13:38 2015-05-01 13:38 · Accepted Answer · 2015-05-01 13:38

Да, через https базовая аутентификация безопасна. Кроме того, между сервером RADIUS и сервером HTTP пароли обратимо шифруются с использованием общего секретного ключа RADIUS.

2

Источник

Arran Cudbard-Bell 01 май '15 в 13:38