Tengo una pregunta sobre las sesiones implementadas a través de cookies. Acabo de empezar a aprender sobre seguridad y me disculpo si esta pregunta se presenta como algo elemental.
Digamos que estoy usando HTTPS, por lo que todos los datos de las cookies están encriptados y solo el servidor puede descifrarlos con su clave privada. Pero eso todavía no impide que alguien rastree mi tráfico y vea exactamente la misma cadena en los encabezados de cada solicitud. Entonces, alguien que olfatea el tráfico puede descubrir que esta cadena constante en cada encabezado de solicitud puede ser una cookie de sesión. Si el atacante intenta cambiar cualquier carácter dentro del cuerpo de la solicitud o la cookie, aparecerá como basura en el servidor durante el descifrado. Sin embargo, aunque esté encriptado, el atacante puede volver a enviar la solicitud y realizar ataques de repetición, ¿verdad?
¿Tengo razón al decir que SSL / TLS evita la manipulación de cookies, pero en realidad no evita el robo y / o la reproducción?