Si bien SSL/TLS no evita que los paquetes falsificados lleguen al servidor, ofrece indirectamente cierta protección:
* Autenticación: SSL/TLS utiliza certificados para verificar la identidad del servidor. Incluso si un paquete falsificado llega al servidor, se verificará el certificado del servidor. Si el certificado no es válido o no coincide con el servidor esperado, la conexión se finalizará, evitando que el atacante complete la conexión y potencialmente comprometer los datos. Esto evita el * establecimiento exitoso * de una conexión segura con una IP falsificada. Tenga en cuenta que un ataque de Man-in-the-Middle (MITM) utilizando una dirección IP falsificada aún podría * presentar * un certificado válido, derrotando esta protección.
* Cifrado: Los datos intercambiados con SSL/TLS están encriptados. Incluso si un atacante intercepta los datos, es ilegible sin la clave de descifrado. Esto protege la confidencialidad de los datos, pero no la integridad del direccionamiento IP de la conexión. El atacante aún podría aprender la dirección IP objetivo del tráfico de red.
En resumen:SSL/TLS protege el *contenido *de la comunicación, no la *ruta *. La prevención de la suplantación de IP requiere medidas de seguridad a nivel de red, como firewalls, listas de control de acceso (ACL) y sistemas de detección/prevención de intrusos (IDS/IPS).