mod_auth_radius seguro em https?

O file README mod_auth_radius diz:

Using static passwords & RADIUS authentication oview the web is a BAD IDEA. Eviewyone can sniff the passwords, as they're sent oview the net in the cleair. 

Se eu servir a página em cima de https, será seguro então? Ou isso não é o que se entende por declairação?