テクノロジ系 / セキュリティ
PEAP
PEAPは、TLSで保護したトンネルの中でIDとパスワードなどによる認証を行うEAP方式です。
もう少し詳しく
無線LANの802.1X認証で使われることがあります。サーバ証明書で認証サーバを確認し、その後の内側認証で利用者を確認します。EAP-TLSと異なり、通常はクライアント証明書を必須としません。
試験での見方
例:社内Wi-Fi接続時に、端末が認証サーバの証明書を確認したうえで、社員IDとパスワードを安全なトンネル内で送ります。
テクノロジ系 / セキュリティ
PEAPは、TLSで保護したトンネルの中でIDとパスワードなどによる認証を行うEAP方式です。
無線LANの802.1X認証で使われることがあります。サーバ証明書で認証サーバを確認し、その後の内側認証で利用者を確認します。EAP-TLSと異なり、通常はクライアント証明書を必須としません。
例:社内Wi-Fi接続時に、端末が認証サーバの証明書を確認したうえで、社員IDとパスワードを安全なトンネル内で送ります。
PEAPは「TLSトンネル内で利用者認証」と覚えます。クライアント証明書まで使うEAP-TLSとの違いを、証明書管理の要否で押さえましょう。