La mia domanda è cosa succede se un utente malintenzionato prende un pacchetto crittografato dalla rete e lo invia per suo conto al server. In che modo il server identificherà che non è un utente legittimo. In HTTP utilizzando i cookie otteniamo l'identità di un utente altrimenti, HTTP è un protocollo stateless, ora come fa HTTPS a renderlo stato?