Sé que SSL / TLS autentica la identidad de un servidor (y / o cliente) presentando un certificado que el cliente envía a una CA para verificar la validez. Esto sucede antes de que se realice la conexión SSL / TLS, por lo que el cliente sabe si en realidad se está comunicando con la entidad con la que se pretende contactar.
Según tengo entendido, IPSec utiliza el encabezado de autenticación para garantizar que los mensajes provienen de la misma fuente con la que se inició la "conexión" de IPSec. (Sé que en realidad no es una conexión, pero no estoy seguro de cómo llamarla). Esto le dice al cliente que se está comunicando con la fuente misma , pero en realidad no identifica la fuente, ¿verdad?
¿IPSec tiene una forma de autenticar la identidad de un servidor antes de establecer la 'conexión' de IPSec?