Estaba leyendo sobre EAP-TLS y la autenticación mutua cliente-servidor usando certificados digitales.
En el proceso de autenticación explicado en RFC 5216 , tanto el servidor como el cliente intercambian certificados. ¿También usan algún tipo de cifrado? Sin el cifrado, creo que estos certificados podrían ser rastreados por un tercero, lo que podría llevar a un ataque tipo servidor falso por parte de ese tercero.
Obtuve una fuente (en la "capa de registro la sección "estados de encriptación") que indica que no utiliza ninguna encriptación hasta que se intercambien los certificados de CA.