En un nivel muy alto, se sabe que SSL / TLS usa resúmenes de mensajes para verificar la integridad de los mensajes enviados. Sin embargo, la pregunta que tengo en mente es: ¿Cómo garantiza SSL que no se produzca un DoS basado en la verificación de integridad?
Considere este escenario en el que se está dando un apretón de manos entre un servidor y un cliente. Estos son todos los paquetes de red que ESTÁN pasando a través de la red como datos no inteligibles. Si hay resúmenes de mensajes para cada registro, ¿qué pasaría si un atacante cambiara un poco de cada paquete que pasa a través de él (esto es definitivamente posible, verdad?)? ¿No llevaría eso efectivamente a un DoS ya que la verificación de integridad ha fallado, lo que llevaría a que la comunicación se detenga?