Apache-2.2

mod_auth_radius 通過 https 安全嗎?

  • May 1, 2015

mod_auth_radius 自述文件說:

Using static passwords & RADIUS authentication over the web is a BAD
IDEA.  Everyone can sniff the passwords, as they're sent over the net
in the clear.  

如果我通過 https 提供頁面,那麼它會安全嗎?或者這不是聲明的意思?

是的,通過 https 基本身份驗證是安全的。此外,在 RADIUS 伺服器和 HTTP 伺服器之間,密碼使用 RADIUS 共享密鑰進行可逆加密。

引用自:https://serverfault.com/questions/686962