Вопросы

1. Со времени https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2012/2743314 что-нибудь изменилось? Может быть в WS2016 доработали реализацию?

2. Где почитать тех. детали и/или PoC?

3. Какие есть приемлемые альтернативы без развертывания PKI?

P.S. Речь идет о Windows Server 2016 и его RRAS. Клиенты Windows 7,10.