mod_auth_radius seguro por https?

Navegue suas respostas
1

O arquivo README do mod_auth_radius diz: 

Using static passwords & RADIUS authentication over the web is a BAD
IDEA.  Everyone can sniff the passwords, as they're sent over the net
in the clear.

Se eu veicular a página por meio de https, ela será segura? Ou não é isso que significa a afirmação?

    
por Karlo 01.05.2015 / 14:34

1 resposta

2

Sim, a autenticação básica de https é segura. Além disso, entre o servidor RADIUS e o servidor HTTP, as senhas são criptografadas reversivelmente usando o segredo compartilhado RADIUS.

    
por 01.05.2015 / 15:38

Tags

Por que eu configurei HTTP_X_FORWARDED_PROTO e desabilitei HTTPS no Apache 2.4? [fechadas] Nomes de domínio em dois domínios semelhantes do windows (diretório ativo)