id: Гость   вход   регистрация
текущее время 19:45 28/03/2024
Автор темы: Paran0ik, тема открыта 07/03/2008 00:36 Печать
Категории: криптография, анонимность, аутентификация, стандарты, ssl
создать
просмотр
ссылки

ssl сертификат


у меня такая вот мысль про сайты с ssl – может же сайт генерить сертификаты для каждого пользователя...т.е. каждому – свой...чтобы даже если есть какие-нить анонимные посты, смена айпи, смена ников – можно было следить по сертификатам кто именно что пишет... просвятите плиз по этому вопросу...


 
Комментарии
— ntldr (07/03/2008 06:10)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
даже если есть какие-нить анонимные посты, смена айпи, смена ников – можно было следить по сертификатам кто именно что пишет...

А если я не хочу чтобы за мной следили?

Если пользователь хочет подписывать свои сообщения, то для этого есть поддержка OpenPGP подписи.
— SATtva (07/03/2008 12:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Paran0ik, это, по сути, будут те же самые куки. Захочет пользователь создать для себя новую сущность — просто удалит сертификат из хранилища. Кроме того, не все браузеры имеют API для передачи от сервера к клиенту запроса на генерацию сертификата. В частности, в IE 7.0 это не сработает.
— Paran0ik (07/03/2008 20:25)   профиль/связь   <#>
комментариев: 88   документов: 13   редакций: 3
ntldr, мне кажется что ты меня неправильно понял... в первом посте не предложение для этого сайта, а вопрос про существование угрозы анонимности при регулярном посещении сайтов с ssl...
Кроме того, не все браузеры имеют API для передачи от сервера к клиенту запроса на генерацию сертификата.
а сервер разве не может их может генерировать сам, без всяких запросов? Т.е. я захожу на https://imiasayta, мне предлагают принять сертификат, я его принимаю... а может на сервере уже лежит n-ное кол-во уже сгенерированных сертификатов и каждому новому пользователю предлагается новый, который еще никем не используется...
Paran0ik, это, по сути, будут те же самые куки
ну да, нестандартное использование сертификата, просто куки если и есть привычка чистить, то удалять сертификат мысль в голову может и не прийти..
— SATtva (10/03/2008 15:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
а сервер разве не может их может генерировать сам, без всяких запросов?

Секретный ключ должен генерироваться только на клиентской стороне.

ну да, нестандартное использование сертификата, просто куки если и есть привычка чистить, то удалять сертификат мысль в голову может и не прийти..

Security through obscurity.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3