Authentifizierung durch Username/Passwort und Server-Zertifikat

Das EAP-Tunneled Transport Layer Security Protocol erweitert EAP-TLS um eine sehr praktische Funktion. Bevor sich der Benutzer gegenüber dem Server authentifizieren muss, wird mit dem Server-Zertifikat ein sicherer TLS-Tunnel zwischen WLAN-Client und Authentisierungs-Server dynamisch aufgebaut. In diesem Tunnel kann sich dann der Benutzer beim Authentisierungs-Server mittels Username/Passwort identifizieren. Damit entfällt die Notwendigkeit eines eher umständlich zu nutzenden Benutzerzertifikats. Wie bei SSL-(TLS-)Authentisierungen über das Internet üblich, werden nur noch Server-seitige Zertifikate zur gegenseitigen Authentisierung des Benutzers und des Servers zwingend benötigt. Das EAP-TTLS-Verfahren ist damit einfacher als EAP-TLS, da nur Server-seitige Zertifikate notwendig sind.