ssl сертификат

даже если есть какие-нить анонимные посты, смена айпи, смена ников – можно было следить по сертификатам кто именно что пишет...

А если я не хочу чтобы за мной следили?

Если пользователь хочет подписывать свои сообщения, то для этого есть поддержка OpenPGP подписи.

Paran0ik, это, по сути, будут те же самые куки. Захочет пользователь создать для себя новую сущность — просто удалит сертификат из хранилища. Кроме того, не все браузеры имеют API для передачи от сервера к клиенту запроса на генерацию сертификата. В частности, в IE 7.0 это не сработает.

ntldr, мне кажется что ты меня неправильно понял... в первом посте не предложение для этого сайта, а вопрос про существование угрозы анонимности при регулярном посещении сайтов с ssl...

Кроме того, не все браузеры имеют API для передачи от сервера к клиенту запроса на генерацию сертификата.

а сервер разве не может их может генерировать сам, без всяких запросов? Т.е. я захожу на https://imiasayta, мне предлагают принять сертификат, я его принимаю... а может на сервере уже лежит n-ное кол-во уже сгенерированных сертификатов и каждому новому пользователю предлагается новый, который еще никем не используется...

Paran0ik, это, по сути, будут те же самые куки

ну да, нестандартное использование сертификата, просто куки если и есть привычка чистить, то удалять сертификат мысль в голову может и не прийти..

а сервер разве не может их может генерировать сам, без всяких запросов?

Секретный ключ должен генерироваться только на клиентской стороне.

ну да, нестандартное использование сертификата, просто куки если и есть привычка чистить, то удалять сертификат мысль в голову может и не прийти..

Security through obscurity.