É possível executar um ataque de repetição em uma solicitação transferida via https? Ou seja, o protocolo https aplica um mecanismo semelhante para digerir a autenticação de acesso, onde um nonce é introduzido na solicitação para impedir a reprodução.
11
Depende da implementação do HTTPS. Na verdade, ele pode ser seguro contra um ataque de repetição - por exemplo, em uma troca de chaves RSA, uma chave temporária é criada que impede a execução de um ataque de repetição. No entanto, uma troca de chaves anônima não fornece proteção de reprodução, acredito.
http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00 Apêndice F
fonte