ssl сертификат
у меня такая вот мысль про сайты с ssl – может же сайт генерить сертификаты для каждого пользователя...т.е. каждому – свой...чтобы даже если есть какие-нить анонимные посты, смена айпи, смена ников – можно было следить по сертификатам кто именно что пишет... просвятите плиз по этому вопросу...
А если я не хочу чтобы за мной следили?
Если пользователь хочет подписывать свои сообщения, то для этого есть поддержка OpenPGP подписи.
Paran0ik, это, по сути, будут те же самые куки. Захочет пользователь создать для себя новую сущность — просто удалит сертификат из хранилища. Кроме того, не все браузеры имеют API для передачи от сервера к клиенту запроса на генерацию сертификата. В частности, в IE 7.0 это не сработает.
ntldr, мне кажется что ты меня неправильно понял... в первом посте не предложение для этого сайта, а вопрос про существование угрозы анонимности при регулярном посещении сайтов с ssl...
а сервер разве не может их может генерировать сам, без всяких запросов? Т.е. я захожу на https://imiasayta, мне предлагают принять сертификат, я его принимаю... а может на сервере уже лежит n-ное кол-во уже сгенерированных сертификатов и каждому новому пользователю предлагается новый, который еще никем не используется...
ну да, нестандартное использование сертификата, просто куки если и есть привычка чистить, то удалять сертификат мысль в голову может и не прийти..
Секретный ключ должен генерироваться только на клиентской стороне.
Security through obscurity.