EAP-TLS

EAP-TLSとは、ひとことで言えば、クライアントとサーバ双方がX.509証明書で相互認証する最も堅牢なEAP方式です。たとえば、企業の802.1X対応無線LANで、社員端末と認証サーバが互いに証明書を提示して認証することで、パスワード盗聴やフィッシングに耐性のある接続を実現します。証明書ベースゆえPKI基盤の整備と運用負荷が必要ですが、その対価として最高水準のセキュリティが得られます。CISSPでは「最も安全なEAP方式」として頻出で、ゼロトラスト型ネットワーク認証の基礎技術と位置付けられます。