So che SSL / TLS autentica l'identità di un server (e / o client) presentando un certificato che il client invia a una CA per verificare la validità. Ciò accade prima che venga stabilita la connessione SSL / TLS, quindi il client sa se sta effettivamente comunicando con l'entità che intendeva contattare.
Da quanto ho capito, IPSec utilizza l'intestazione di autenticazione per garantire che i messaggi provengano dalla stessa sorgente con cui è stata avviata la "connessione" IPSec. (So che non è in realtà una connessione, ma non sono sicuro di come altro chiamarlo). Questo dice al client che sta comunicando con la sorgente same , ma in realtà non identifica la fonte, vero?
IPSec ha un modo per autenticare l'identità di un server prima stabilendo la "connessione" IPSec?