11 是否可以对通过https传输的请求执行重播攻击?意思是,https协议是否执行类似于摘要访问身份验证的机制,在这种机制中,将随机数引入请求中以防止重播。 security ssl https — 自己 source
11 是的,它确实 。 http://www.mozilla.org/projects/security/pki/nss/ssl/draft02.html HTTPS调用随机数连接ID及其128位长。 — 克里斯塔普斯 source 因此,答案是肯定的,可以执行重播攻击,但是SSL协议使其在现实情况下几乎不可能,从而几乎无法执行重播攻击。 — 凯文·库帕尔 5 这个答案并不完全正确,因为为HTTPS选择的身份验证模式设置了它可以防止中间人攻击或重放攻击的能力。在大多数情况下,是的。但是,可能会有HTTPS的实现无法防范重放攻击。 — patjbs
7 这取决于HTTPS的实现。它确实可以抵御重放攻击,例如在RSA密钥交换中,会创建一个临时密钥来阻止执行重放攻击。但是,我相信匿名密钥交换不会提供重播保护。 http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00 附录F — patjbs source