Можно ли выполнить повторную атаку на запрос, переданный через https? Это означает, применяет ли протокол https механизм, аналогичный дайджест-проверка подлинности доступа где nonce вводится в запрос, чтобы предотвратить повторное воспроизведение.
Да, это так . http://www.mozilla.org/projects/security/pki/nss/ssl/draft02.html
HTTPS вызывает идентификатор соединения nonce длиной 128 бит.
Это зависит от реализации HTTPS. Это действительно может быть защищено от атаки с повторением - например, при обмене ключами RSA создается временный ключ, который предотвращает выполнение атаки с повторением. Однако я считаю, что анонимный обмен ключами не обеспечивает защиты от повторного воспроизведения.
http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00 Приложение F