レイヤー4のTLSですが、レイヤー2の802.1X EAP-TLSですか？

「層」は、物事が実際に物理世界で実際にどのように実行されるかに適用されている古いISO抽象分類に由来します。福音のように層に従うことを試みるべきではありません、それはしばしば混乱を招きます。

SSL/TLSは、双方向データトンネルを介して適用できるプロトコルであり、認証を使用して双方向データトンネルを提供します（クライアントによるサーバー、または相互）、機密性（暗号化による）、および検証済みの整合性。 「レイヤー」に関しては、OSIモデルのレイヤー4とレイヤー6の中間にあり、「レイヤー」の概念がSSL/TLSの実際の位置を取得できないことを示しています。

SSL/TLS（「ハンドシェイク」）の認証部分が一連のメッセージで構成され、代替シーケンスで交換されることが偶然に起こります。そのシーケンスを示す図については、36ページの TLS仕様 を参照してください。 「通常の」SSL/TLSでは、SSL/TLSが適用される双方向データトンネルを介してメッセージが交換されます。通常は、TCP接続です。ただし、ハンドシェイクの暗号プロパティはメッセージから取得されます。コンテンツの送信方法ではありません。その時点で、EAPを検討してください。これは、メッセージで構成される認証プロトコルのフレームワークです。EAPは、メッセージを送信できるトランスポートメカニズム（「レイヤー2」レイヤーでそれを考えたいと思います。したがって、EAP-TLSが定義されています。これは、SSL/TLSハンドシェイクに指定されたメッセージのシーケンスで構成される認証プロトコルですが、 EAPで使用されるトランスポートメカニズム。EAP-TLSはTLSではなく、データのトンネルを提供しません。ハンドシェイクの一部を再利用するプロトコルですこれは、TLS接続の開始時に発生します。