— ntldr (07/03/2008 06:10)   

даже если есть какие-нить анонимные посты, смена айпи, смена ников – можно было следить по сертификатам кто именно что пишет...

А если я не хочу чтобы за мной следили?

Если пользователь хочет подписывать свои сообщения, то для этого есть поддержка OpenPGP подписи.

— SATtva (07/03/2008 12:33)   
Paran0ik, это, по сути, будут те же самые куки. Захочет пользователь создать для себя новую сущность — просто удалит сертификат из хранилища. Кроме того, не все браузеры имеют API для передачи от сервера к клиенту запроса на генерацию сертификата. В частности, в IE 7.0 это не сработает.

— Paran0ik (07/03/2008 20:25)   
ntldr, мне кажется что ты меня неправильно понял... в первом посте не предложение для этого сайта, а вопрос про существование угрозы анонимности при регулярном посещении сайтов с ssl...

Кроме того, не все браузеры имеют API для передачи от сервера к клиенту запроса на генерацию сертификата.

а сервер разве не может их может генерировать сам, без всяких запросов? Т.е. я захожу на https://imiasayta, мне предлагают принять сертификат, я его принимаю... а может на сервере уже лежит n-ное кол-во уже сгенерированных сертификатов и каждому новому пользователю предлагается новый, который еще никем не используется...

Paran0ik, это, по сути, будут те же самые куки

ну да, нестандартное использование сертификата, просто куки если и есть привычка чистить, то удалять сертификат мысль в голову может и не прийти..

— SATtva (10/03/2008 15:22)   

а сервер разве не может их может генерировать сам, без всяких запросов?

Секретный ключ должен генерироваться только на клиентской стороне.

ну да, нестандартное использование сертификата, просто куки если и есть привычка чистить, то удалять сертификат мысль в голову может и не прийти..

Security through obscurity.