Tengo dificultades para comprender el impacto que tiene el cliente que no tiene. Entiendo que el servidor nonce puede prevenir el ataque de reproducción. ¿No es el cliente una parte innecesaria de la prevención de ataques de repetición? Por ejemplo, un cliente que tiene la intención de iniciar un ataque de repetición puede usar la misma fuente de acceso que estaba reproduciendo.
¿En qué escenario el cliente que no está en SSL previene un cierto tipo de ataque?