mod_auth_radius 通过 https 安全吗?

tag-icon tag-icon apache-2.2 radius freeradius mod-auth
mod_auth_radius 通过 https 安全吗?

mod_auth_radius README 文件说明:

Using static passwords & RADIUS authentication over the web is a BAD
IDEA.  Everyone can sniff the passwords, as they're sent over the net
in the clear.

如果我通过 https 提供页面,那么它会安全吗?或者这不是声明的意思?

答案1

是的,通过 https 进行基本身份验证是安全的。此外,在 RADIUS 服务器和 HTTP 服务器之间,密码使用 RADIUS 共享密钥进行可逆加密。

相关内容