EAP-TTLS【Extensible Authentication Protocol Tunneled Transport Layer Security】

概要

EAPはもともとPPP（Point-to-Point Protocol）の認証方式を拡張する仕様として策定されたプロトコル（通信規約）で、クライアントとサーバの間でどのような認証方式を用いるかを交渉し、合意した手順に基づいて認証を実施することができる。

EAP-TTLSはWebの暗号化通信にも用いられるSSL/TLSでトランスポート層を暗号化してから認証を行う仕組みで、利用するにはサーバ側にはデジタル証明書を準備する必要がある。暗号化後の認証手順にはEAPの他の方式やPAP、CHAPなどが利用可能である。