Apache-2.2

mod_auth_radius 通過 https 安全嗎?

  • May 1, 2015

mod_auth_radius 自述文件說:

Using static passwords & RADIUS authentication over the web is a BAD
IDEA.  Everyone can sniff the passwords, as they're sent over the net
in the clear.

如果我通過 https 提供頁面,那麼它會安全嗎?或者這不是聲明的意思?

是的,通過 https 基本身份驗證是安全的。此外,在 RADIUS 伺服器和 HTTP 伺服器之間,密碼使用 RADIUS 共享密鑰進行可逆加密。

引用自:https://serverfault.com/questions/686962

相關問答

Group-Policy

信任自簽名 CA 證書的 802.1x PEAP GPO

  • May 16, 2021
檢視問答
Linux

數據庫中已存在使用者的 Strongswan 中央身份驗證

  • February 26, 2021
檢視問答
Radius

FreeRadius 不在調試模式下記錄請求

  • July 24, 2020
檢視問答
Ubuntu

radtest 沒有來自本地主機外部的響應

  • April 18, 2020
檢視問答
Radius

如何使用 EAP-TLS 和基於組的授權配置 FreeRADIUS?

  • November 8, 2019
檢視問答
Vpn

如何配置 FreeRADIUS 以與 strongSwan 組選擇一起使用?

  • November 7, 2019
檢視問答