EAP TLS безопасность шифрования

Question

EAP TLS безопасность шифрования

Есть ли разница между "EAP-TLS под PEAP" и "только EAP-TLS"?

Является ли "EAP-TLS под PEAP" более безопасным по сравнению с "только EAP-TLS"? Как и в PEAP, мы не можем видеть фактическую информацию о сертификате, когда происходит аутентификация, потому что она находится в зашифрованном туннеле.

Я прав с приведенным выше выводом?

0

wireless-networking certificate tls client-certificate peap

Источник

Jess 04 окт '16 в 01:45

1 ответ

Другие вопросы по тегам wireless-networking certificate tls client-certificate peap

grawity 04 окт '16 в 04:55 2016-10-04 04:55 · Answer 1 · 2016-10-04 04:55

Звучит правильно. И EAP-PEAP, и EAP-TLS технически являются TLS, но последний подразумевает аутентификацию сертификата клиента, которая в TLS никак не скрывает этот сертификат. Таким образом, вложение EAP-TLS во второй уровень TLS (либо в EAP-PEAP, либо в EAP-T TLS) может быть сделано для обеспечения конфиденциальности клиентов, особенно в роуминге. Аналогичный подход используется IPSec IKEv1.