Czy można wykonać atak powtórkowy na żądanie przesłane za pośrednictwem protokołu https? Oznacza to, czy protokół https wymusza mechanizm podobny do uwierzytelniania dostępu do skrótu, w którym do żądania wprowadzana jest wartość jednorazowa, aby zapobiec powtórzeniu.
11
To zależy od implementacji HTTPS. Rzeczywiście może być zabezpieczony przed atakiem powtórkowym - na przykład podczas wymiany kluczy RSA tworzony jest klucz tymczasowy, który zapobiega wykonaniu ataku powtórkowego. Jednak, jak sądzę, anonimowa wymiana kluczy nie zapewnia ochrony przed odtwarzaniem.
http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00 Dodatek F
źródło