Si tengo un servidor (llámelo servidor 1) configurado para recibir datos POST de otro servidor (servidor 2) a través de SSL, y luego el servidor 1 hace cosas con los datos POST, ¿qué hay para detener un MITM interceptando el servidor? ¿Toda la carga útil de SSL y luego enviarla al servidor 1 más adelante?
Me doy cuenta de que MITM no podrá ver o modificar los datos, pero ¿no podrían seguir enviándolos al servidor 1 y hacer que haga algo que realmente no queremos?
SSL no garantiza que MiTM no ocurra. Un servidor proxy puede interceptar SSL. Existen soluciones corporativas para interceptar SSL con fines de registro.
Estás hablando de un ataque de repetición. Posiblemente, pero los paquetes redundantes con los mismos datos deben ser eliminados. Si no tienes el cuerpo sin cifrar para manipular un ataque de repetición, sería tan útil como cualquier ataque DoS.
Algunos enlaces
Lea otras preguntas en las etiquetas tls man-in-the-middle attack-prevention