受保护的可扩展身份验证协议(PEAP),是一个由微软,Cisco 和 RSA Security 安全发展的作为一个开放式标准的协议,被用于认证无线 LAN 客户而不需要他们提供证书。PEAP 是安全地传输认证信息的方法,包括密码,在无线网络上。PEAP 利用传输层安全(TLS)来建立一个端到端的隧道来传递用户凭证,而不需要在客户机上使用一个证书。PEAP 仅使用服务器端的公共密钥证书来认证客户,通过在一个客户机和认证服务器之间创建一个加密的 SSL/TLS,它保护认证信息交换的安全使其免受不定期检验。
来源:IETF Draft
