Qualcuno può aiutarmi a capire come funziona il protocollo EAP-TTLS?

Naviga le tue risposte
7

Va bene quindi è TLN con tunnel

Tutto ciò che ho ottenuto è stato questo:

EAP-TTLS Authentication Protocol. EAP-TTLS (Tunneled Transport Layer Security) is designed to provide authentication that is as strong as EAP-TLS, but it does not require that each user be issued a certificate. Instead, only the authentication servers are issued certificates. The authentication server's certificate is used to establish a tunnel between the user and the server. After the tunnel is established, credentials can be exchanged safely between the server and the user because tunnels encrypt all data in a secure fashion. This stage is called inner authentication.

Cosa non capisco perché se Tunneled significa che i client non hanno più bisogno dei certificati? Il certificato non è necessario al cliente per dimostrare chi è?

    
posta User104163 29.08.2016 - 20:59
fonte

1 risposta

2

In EAP-TTLS, il tunnel viene stabilito senza autenticazione. Una volta stabilito il tunnel e reso possibile la comunicazione sicura, è possibile utilizzare qualsiasi mezzo di autenticazione, come le credenziali di AD.

Il certificato viene utilizzato per stabilire una connessione sicura su un canale pubblico, in cui viene utilizzato il certificato per confermare l'identità del server.

Una volta stabilito questo canale, il client sa che è connesso a un server di autenticazione, ma il server non ha idea di chi stia parlando.

Pertanto, un secondo ciclo di autenticazione, chiamato "autenticazione interna", viene utilizzato per stabilire l'identità del client. L'autenticazione interna può essere eseguita con AD, RADIUS o qualsiasi altro metodo di autenticazione.

    
risposta data 29.08.2016 - 21:34
fonte

Leggi altre domande sui tag

Certificato SSL Attacco MITM per domini scaduti elenco di cifratura Openssl ordinamento e rimozione