Mi pregunta es qué sucede si un atacante toma un paquete cifrado de la red y lo envía en su nombre al servidor. Cómo el servidor identificará que no es un usuario legítimo. En HTTP, utilizando cookies, obtenemos la identidad de un usuario; de lo contrario, HTTP es un protocolo sin estado. Ahora, ¿cómo HTTPS lo hace con estado?
Usted mencionó que el atacante está "tomando un paquete cifrado de la red". El paquete está cifrado, por lo que el atacante no puede leerlo ni modificarlo. Si el atacante podría leerlo o modificarlo, debe conocer la clave (o haber roto el cifrado, pero eso es muy poco probable para las suites de cifrado modernas). HTTPS no protege contra un atacante que conoce la clave. El conocimiento de la clave es la identificación del usuario legítimo.
No puede simplemente sacar un paquete de un flujo TLS y colocarlo en algún otro flujo TLS porque al menos la clave de cifrado difiere y, por lo tanto, el descifrado fallará. Además, no puede tomar un paquete y volver a colocarlo en el mismo flujo TLS en alguna otra posición porque TLS también protege contra tales ataques de repetición. Para obtener más información, consulte ¿Cómo funciona SSL / TLS?
Lea otras preguntas en las etiquetas tls