Https এর মাধ্যমে ট্রান্সফার করা অনুরোধে রিপ্লে আক্রমণ করা কি সম্ভব? অর্থ, https প্রোটোকল ডাইজেস্ট অ্যাক্সেস প্রমাণীকরণের অনুরূপ একটি ব্যবস্থা প্রয়োগ করে যেখানে রিপ্লে প্রতিরোধের জন্য অনুরোধের মধ্যে একটি ননস চালু করা হয়।
Https এর মাধ্যমে ট্রান্সফার করা অনুরোধে রিপ্লে আক্রমণ করা কি সম্ভব? অর্থ, https প্রোটোকল ডাইজেস্ট অ্যাক্সেস প্রমাণীকরণের অনুরূপ একটি ব্যবস্থা প্রয়োগ করে যেখানে রিপ্লে প্রতিরোধের জন্য অনুরোধের মধ্যে একটি ননস চালু করা হয়।
উত্তর:
হ্যাঁ এটা করে . http://www.mozilla.org/projects/security/pki/nss/ssl/draft02.html
এইচটিটিপিএস কল করে ননস সংযোগ আইডি এবং এর 128 বিট দীর্ঘ।
এটি HTTPS বাস্তবায়নের উপর নির্ভর করে depends এটি প্রকৃতপক্ষে রিপ্লে আক্রমণের বিরুদ্ধে সুরক্ষিত হতে পারে - উদাহরণস্বরূপ কোনও আরএসএ কী এক্সচেঞ্জে একটি অস্থায়ী কী তৈরি করা হয় যা রিপ্লে আক্রমণটির কার্যকরকরণকে বাধা দেয়। তবে, একটি বেনামী কী এক্সচেঞ্জ রিপ্লে সুরক্ষা সরবরাহ করে না, আমি বিশ্বাস করি।
http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00 পরিশিষ্ট এফ