Segurança de criptografia EAP TLS

0

Existe alguma diferença entre "EAP-TLS sob PEAP" e "apenas EAP-TLS"?

O "EAP-TLS no PEAP" é mais seguro em comparação com o "EAP-TLS somente"? Como no PEAP, não podemos ver as informações reais do certificado quando a autenticação está acontecendo porque está em um túnel criptografado.

Estou certo com a conclusão acima?

    
por Jess 04.10.2016 / 03:45

1 resposta

0

Parece certo. Tanto o EAP-PEAP quanto o EAP-TLS são tecnicamente TLS, mas o último implica autenticação de certificado de cliente, que no TLS não oculta esse certificado de nenhuma maneira. Assim, o aninhamento de EAP-TLS dentro de uma segunda camada TLS (seja dentro de EAP-PEAP ou EAP-TLB) pode ser feito para garantir a privacidade dos clientes, especialmente quando estiver em roaming. Uma abordagem semelhante é usada pelo IPSec IKEv1.

    
por 04.10.2016 / 06:55