TLS-Handshake se basa en la criptografía de clave pública para el intercambio de claves simétricas, pki para la autenticación del servidor y se supone que la autenticación del usuario se realiza a través del nombre de usuario y la contraseña en la capa de la aplicación. ¿Qué autenticación se enlazará en la capa inferior cuando se use el enlace de canal?
En RFC 5929:
El concepto de enlace de canal permite a las aplicaciones establecer que los dos puntos finales de un canal seguro en una capa de red son los mismos que en una capa superior al vincular la autenticación en la capa superior al canal en la capa inferior. Esto permite que las aplicaciones deleguen la protección de la sesión a capas más bajas, lo que tiene varios beneficios de rendimiento.
¿Cuáles son las ventajas del enlace de canal? ¿Puede alguien explicar el enlace de canal fácilmente? Tal vez con el tipo de enlace de canal tls-server-end-point como ejemplo?