So già che un attacco di riproduzione su un handshake SSL non è efficace, ma se supponiamo che un "intruso" abbia ascoltato e abbia ottenuto tutte le informazioni da una precedente stretta di mano, come riconoscerà l'attacco al server?
Questo è per SSL con RSA a una via e per SSL con RSA a una via: verifica sulla fase 2.
Potresti dare un consiglio?
L'handshake SSL include dati casuali da client e server. Mentre l'utente malintenzionato può riprodurre ClientHello che include solo i dati casuali del client, non può completare l'intera stretta di mano semplicemente riproducendo i dati acquisiti in precedenza poiché i messaggi necessari per il completamento dipendono anche dai dati casuali sul lato server, che cambieranno a ogni nuovo handshake .
Leggi altre domande sui tag tls man-in-the-middle rsa ssl-interception handshake