Tengo una conexión SSL con mi banco abierta de la A a la B
A -> B
A través de esa conexión transfiero $ 100 a mi amigo. Sin embargo, da la casualidad de que mi amigo controla un proxy en algún lugar entre A y B (por ejemplo, M) y está viendo pasar los paquetes cifrados (no puede verlos sin cifrar, pero está capturando el contenido cifrado).
A -> M -> B
Escenario A) La conexión ssl aún está activa, y mi amigo vuelve a reproducir el paquete que le dio $ 100.
Escenario B) Le envío otra solicitud al banco por algo no relacionado. Pero esta vez mi amigo, en M, modifica mi paquete en tránsito para que sea el mismo paquete que le dio $ 100 antes.
No estoy seguro de si estos escenarios se manejarían de manera diferente, por lo que los consideré por separado.
¿Qué hace SSL / TLS para prevenir este tipo de ataques de reproducción en vivo? Obtengo que SSL genera un nonce durante el saludo inicial, pero eso solo evitaría los ataques de repetición para otra sesión ssl en el futuro una vez que se generen nuevos nonces.