httpsにはリプレイ攻撃に対する保護が含まれていますか?
Https経由で転送されたリクエストに対してリプレイ攻撃を実行することは可能ですか?つまり、httpsプロトコルは ダイジェストアクセス認証 と同様のメカニズムを強制しますか? nonce がリクエストに導入され、再生を防止します。
はい、そうです 。 http://www.mozilla.org/projects/security/pki/nss/ssl/draft02.html
HTTPSはnonce接続IDとその128ビット長を呼び出します。
HTTPSの実装に依存します。これは確かに、リプレイ攻撃に対して安全です。たとえば、RSAキー交換では、リプレイ攻撃の実行を防ぐ一時キーが作成されます。ただし、匿名の鍵交換はリプレイ保護を提供しないと思います。