Ho problemi a comprendere le differenze tra il 3.
Per quanto ho capito, con EAP-TLS , il client (peer) e il server (autenticatore) hanno entrambi bisogno di un certificato. L'autenticazione viene eseguita eseguendo fondamentalmente un handshake TLS (che garantisce che il client sia quello che dichiara di essere)
Mentre con EAP-TTLS , l'autenticazione del client sembra facoltativa in base all'RFC e l'handshake TLS viene eseguito solo per creare un tunnel sicuro che può essere utilizzato per eseguire altri metodi di autenticazione. È giusto?
E in che modo PEAP ora differisce da EAP-TTLS? A mio modo di vedere, fa praticamente la stessa cosa.