Ho difficoltà a capire l'impatto che il non client nonce ha. Comprendo che il server nonce può impedire l'attacco di riproduzione. Il client nonce non è una parte inutile della prevenzione degli attacchi di replay? Ad esempio, un client che ha intenzione di avviare un attacco di riproduzione può semplicemente utilizzare lo stesso nonce che stava riproducendo.
In quale scenario il client nonce in SSL impedisce un certo tipo di attacco?