sim, é verdade. link
HTTPS chama identificação de conexão nonce e seus 128 bits de comprimento.
É possível executar um ataque de repetição em uma solicitação transferida via https? Ou seja, o protocolo https impõe um mecanismo semelhante ao resumo da autenticação de acesso , onde um nonce é introduzido no pedido para evitar a repetição.
sim, é verdade. link
HTTPS chama identificação de conexão nonce e seus 128 bits de comprimento.
Depende da implementação do HTTPS. De fato, pode ser seguro contra um ataque de repetição - por exemplo, em uma troca de chave RSA, é criada uma chave temporária que impede a execução de um ataque de repetição. No entanto, uma troca de chave anônima não oferece proteção contra repetição, acredito.
link Apêndice F