A un livello molto alto, è noto che SSL / TLS utilizza i digest dei messaggi per verificare l'integrità dei messaggi inviati. Tuttavia, la domanda che ho in mente è: In che modo SSL garantisce che un DoS non avvenga in base alla verifica dell'integrità?
Considera questo scenario in cui avviene una stretta di mano tra un server e un client. Questi sono tutti i pacchetti di rete che stanno attraversando la rete come dati non intelligibili. Se ci sono messaggi digeriti per ogni record, cosa succederebbe se un attaccante continuasse a cambiare un bit di ogni pacchetto che lo attraversa (questo è sicuramente possibile vero?)? Non porterebbe effettivamente a un DoS poiché il controllo di integrità è fallito, il che porterebbe alla interruzione della comunicazione?