HTTPS入门及如何防重放攻击

建立会话机制 ，体现在SSL证书部署，强烈要求实现特征安全配置。验证要素分离，使用OV或EV证书可以确保安全。

我们常用的防止重放的机制是使用timestamp和nonce来做的重放机制。每个请求带的时间戳不能和当前时间超过一定规定的时间(60s)。这样请求即使被截取了，你也只能在60s内进行重放攻击，过期失效。但是攻击者还有60s的时间攻击。

tls具有防重放攻击机制。加密，时间戳，每个包要有包序号，每次同向加1，收到重复序号认为是攻击，可以抵御重放攻击。此外借助于HTTPS/TLS其自身机制，保证了消息完整性，并且可以抵御重放攻击。