Gli "strati" provengono da una vecchia classificazione astratta ISO che è stata applicata a come le cose funzionano veramente nel mondo fisico, spesso con l'equivalente retorico di un martello. Non dovresti provare a seguire i livelli come Vangelo, spesso causerà confusione.
SSL / TLS è un protocollo che può essere applicato su un tunnel di dati bidirezionale e che fornisce un tunnel di dati bidirezionale, con autenticazione (server per client o reciproco), riservatezza (tramite crittografia) e integrità verificata. In termini di "livelli", va a destra tra il livello 4 e il livello 6 del modello OSI, il che dimostra che il concetto di "livelli" non riesce a catturare la posizione effettiva di SSL / TLS.
Accade così che la parte di autenticazione di SSL / TLS (la "stretta di mano") consista in una serie di messaggi, che vengono scambiati in una sequenza alternativa; guarda la specifica TLS , pagina 36, per un diagramma che mostra quella sequenza. In "normale" SSL / TLS, i messaggi vengono scambiati su qualsiasi tunnel di dati bidirezionale in cui SSL / TLS viene applicato, in genere una connessione TCP. Tuttavia, le proprietà crittografiche della stretta di mano provengono dal contenuto del messaggio, non dal modo in cui vengono inviate. A quel punto, considera EAP: questo è un framework per i protocolli di autenticazione, costituito da messaggi; EAP è pensato per essere utilizzato su qualsiasi meccanismo di trasporto che può inviare messaggi ("layer 2" se si vuole veramente pensarci a strati). Quindi EAP-TLS è stato definito: questo è un protocollo di autenticazione, costituito da una sequenza di messaggi che sono quelli specificati per l'handshake SSL / TLS, ma inviati come tanti messaggi sul meccanismo di trasporto utilizzato da EAP. EAP-TLS non è TLS, non fornisce un tunnel per i dati; è un protocollo che riutilizza parti di l'handshake che si verifica all'inizio di una connessione TLS.