Leggevo sull'autenticazione EAP-TLS e mutuo client-server usando i certificati digitali.
Nel processo di autenticazione spiegato in RFC 5216 , sia i certificati di scambio client che server. Usano anche qualche tipo di crittografia? Senza crittografia, penso che questi certificati potrebbero essere annusati da una terza parte che potrebbe portare a un attacco tipo server fittizio da parte di terzi.
Ho ricevuto una fonte (nel "Livello record" "stati di crittografia" sezione) che sta dicendo che non utilizza alcuna crittografia fino a quando i certificati di CA sono scambiati.