Есть ли разница между "EAP-TLS под PEAP" и "только EAP-TLS"?
Является ли «EAP-TLS под PEAP» более безопасным по сравнению с «только EAP-TLS»? Как и в PEAP, мы не можем увидеть фактическую информацию о сертификате, когда происходит аутентификация, потому что она находится в зашифрованном туннеле.
Я прав с приведенным выше выводом?
Звучит правильно. И EAP-PEAP, и EAP-TLS технически являются TLS, но последний подразумевает аутентификацию сертификата клиента, которая в TLS никак не скрывает этот сертификат. Таким образом, вложение EAP-TLS во второй уровень TLS (либо в EAP-PEAP, либо в EAP- T TLS) может быть сделано для обеспечения конфиденциальности клиентов, особенно в роуминге. Аналогичный подход используется IPSec IKEv1.
