Apache-2.2
mod_auth_radius 通過 https 安全嗎?
mod_auth_radius 自述文件說:
Using static passwords & RADIUS authentication over the web is a BAD IDEA. Everyone can sniff the passwords, as they're sent over the net in the clear.
如果我通過 https 提供頁面,那麼它會安全嗎?或者這不是聲明的意思?
是的,通過 https 基本身份驗證是安全的。此外,在 RADIUS 伺服器和 HTTP 伺服器之間,密碼使用 RADIUS 共享密鑰進行可逆加密。