Tach,

SUSE 13.2 Apache 2.4.6

Das Passwort wird mittels Perl über die Funktion crypt erstellt.

Aktuell weiß ich gar nicht, in welchem Konfigurationfile des Apache steht, welche Verschlüsselung ich benutze (auf jedenfall nur 8 Zeichen)

das ist ein Hash und keine Verschlüsselung und der, den du nutzt, heißt crypt und ist eher veraltet. Dein Apache unterstützt bcrypt als momentan empfehlenswerteste Variante.

Auch bin ich durch diese Suche auf "basic authentication" gestossen (das ich ebenfalls benutze), das mir das Passwort unverschlüsselt überträgt. Ich nutze kein https bzw. vpn oder so. Was haltet Ihr von "basic digest" ? Wenn ich schon mal beim ändern bin.

Ich halte nicht viel davon unverschlüsselte Dienste anzubieten (bei Basic Digest wird zwar das Passwort nicht im Klartext übertragen, aber alles andere schon), TLS ist keine nennenswerte Last für den Server und die Zertifikate sind auch kostenlos zu haben: https://wiki.selfhtml.org/wiki/TLS#Certificate_Authorities

mfg
Woodfighter