id: Гость   вход   регистрация
текущее время 20:27 14/10/2008
Автор темы: Paran0ik, тема открыта 07/03/2008 00:36 Печать
Категории: криптография, анонимность, аутентификация, стандарты, ssl
http://www.pgpru.com/Форум/Офф-топик/SslСертификат >>>
создать
просмотр
ссылки

ssl сертификат


у меня такая вот мысль про сайты с ssl – может же сайт генерить сертификаты для каждого пользователя...т.е. каждому – свой...чтобы даже если есть какие-нить анонимные посты, смена айпи, смена ников – можно было следить по сертификатам кто именно что пишет... просвятите плиз по этому вопросу...


 
Комментарии
— ntldr (07/03/2008 06:10)   профиль/связь   <#>
комментариев: 329   документов: 10   редакций: 16
отпечаток ключа:  ...C48251EB4F8E4E6E
даже если есть какие-нить анонимные посты, смена айпи, смена ников – можно было следить по сертификатам кто именно что пишет...

А если я не хочу чтобы за мной следили?

Если пользователь хочет подписывать свои сообщения, то для этого есть поддержка OpenPGP подписи.
— SATtva (07/03/2008 12:33)   профиль/связь   <#>
комментариев: 5350   документов: 794   редакций: 753
отпечаток ключа:  ...FAEB26F78443620A
Paran0ik, это, по сути, будут те же самые куки. Захочет пользователь создать для себя новую сущность — просто удалит сертификат из хранилища. Кроме того, не все браузеры имеют API для передачи от сервера к клиенту запроса на генерацию сертификата. В частности, в IE 7.0 это не сработает.
— Paran0ik (07/03/2008 20:25)   профиль/связь   <#>
комментариев: 53   документов: 6   редакций: 2
отпечаток ключа:  ...87963D18EBE82BF9
ntldr, мне кажется что ты меня неправильно понял... в первом посте не предложение для этого сайта, а вопрос про существование угрозы анонимности при регулярном посещении сайтов с ssl...
Кроме того, не все браузеры имеют API для передачи от сервера к клиенту запроса на генерацию сертификата.
а сервер разве не может их может генерировать сам, без всяких запросов? Т.е. я захожу на https://imiasayta, мне предлагают принять сертификат, я его принимаю... а может на сервере уже лежит n-ное кол-во уже сгенерированных сертификатов и каждому новому пользователю предлагается новый, который еще никем не используется...
Paran0ik, это, по сути, будут те же самые куки
ну да, нестандартное использование сертификата, просто куки если и есть привычка чистить, то удалять сертификат мысль в голову может и не прийти..
— SATtva (10/03/2008 15:22)   профиль/связь   <#>
комментариев: 5350   документов: 794   редакций: 753
отпечаток ключа:  ...FAEB26F78443620A
а сервер разве не может их может генерировать сам, без всяких запросов?

Секретный ключ должен генерироваться только на клиентской стороне.

ну да, нестандартное использование сертификата, просто куки если и есть привычка чистить, то удалять сертификат мысль в голову может и не прийти..

Security through obscurity.
Добавить комментарий:
    Публикуя комментарий, пожалуйста, придерживайтесь темы / содержания документа.
    Прежде, чем добавить вопрос, не забывайте воспользоваться поиском.

Ваше имя:
    Помощь
Для корректной работы разрешите в своем браузере показ изображений.


(осталось попыток на решение теста: 3)

Поддержка BBCode включена
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3