“PEAP 下的 EAP-TLS”和“仅 EAP-TLS”有什么区别?
“PEAP 下的 EAP-TLS” 是否比“仅 EAP-TLS”更安全?与 PEAP 一样,由于身份验证处于加密隧道中,因此我们在身份验证时无法看到实际的证书信息。
我的上述结论正确吗?
答案1
听起来不错。EAP-PEAP 和 EAP-TLS 都是技术上TLS,但后者意味着客户端证书身份验证,而在 TLS 中,它不会以任何方式隐藏该证书。因此,将 EAP-TLS 嵌套在第二个 TLS 层中(在 EAP-PEAP 或 EAP-电视可以使用 TLS 来确保客户端的隐私,尤其是在漫游时。IPSec IKEv1 也使用了类似的方法。