Anche se è frustrante, tieni presente che alla fine viene chiesto all'utente di prendere una decisione sulla sicurezza. Quando la maggior parte degli utenti viene richiesto in Windows, iOS e macOS, di solito accettano ciecamente il certificato. Anche se l'utente dovesse esaminare il certificato, non c'è nulla da confrontare (a meno che l'IT abbia esplicitamente detto a tutti gli utenti cosa cercare).
Se la sicurezza è prioritaria, i metodi EAP con scambio di password non devono essere utilizzati. In ambienti in cui alcuni dispositivi non sono gestiti, EAP-TLS è l'unica scommessa sicura.
Tieni presente che Android 7.1 e versioni successive hanno notevolmente migliorato la convalida del certificato del server EAP.
Leggi altre domande sui tag wifi certificates