Me gustaría entender cómo el número de secuencia implícito de SSL ayuda a SSL a detectar paquetes TCP maliciosos.
De hecho, el RFC 6101 afirma:
números de secuencia: cada parte mantiene números de secuencia separados para Mensajes transmitidos y recibidos por cada conexión. Cuando un La parte envía o recibe un mensaje de especificación de cifrado de cambio, el el número de secuencia apropiado se establece en cero. Los números de secuencia son de tipo uint64 y no puede exceder de 2 ^ 64-1.
¿No podría un atacante aprovechar el conocimiento previo de cómo se comportan los números de secuencia SSL para realizar un ataque exitoso?