Когда инициируется разговор HTTPS, создается случайное число для создания ключа для обмена (или что-то в этом роде). Я не понимаю, как это предотвращает повторные атаки.Как HTTPS предотвращает повторные атаки?
Почему злоумышленник не может повторить все запросы, которые сделал настоящий клиент?
This answer claims it isn't possible, while this answer claims the opposite. Я не вижу, как атака будет невозможна, если не будут задействованы несеки.
Поскольку запросы не будут иметь смысл, базируясь от других случайных семян? – TZHX
@TZHX Почему я не могу, злоумышленник, просто отправить зашифрованный зашифрованный файл cookie и подключиться? Как бы другая сторона узнала, что я еще не «подключен»? (Я знаю, что мое понимание ошибочно, поэтому, пожалуйста, знайте, что эти вопросы - просто увеличить мое понимание, а не подразумевать, что предпосылка этих вопросов верна) –