[讨论]是否可以根据浏览器客户端SSL证书指纹来实现用户追踪-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 2 楼普通的https单向认证不需要客户端提供证书，也就是不存在客户端证书一说你说的那种是双向认证，需要客户端安装一个唯一的证书才行，一般是给网银，支付接口之类用的 2018-5-31 10:21 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 3 楼普通https的确是单向认证，但是双向都是要提供公钥的，服务器提供服务器的公钥给客户端，客户端也要提供一份客户端的公钥KeyX（可能是浏览器安装或者运行时自动生成的）给服务端。我的问题就是同一个客户端是不是一直用同一个KeyX来跟服务器通讯，如果是的话，那服务器根据KeyX就可以判断出是同一个访问者了，即便你是用Chrome的隐私模式，如果该模式下也用KeyX进行https通讯，那服务器还是能判断出来你是谁。 2018-5-31 19:52 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼 Jeller 普通https的确是单向认证，但是双向都是要提供公钥的，服务器提供服务器的公钥给客户端，客户端也要提供一份客户端的公钥KeyX（可能是浏览器安装或者运行时自动生成的）给服务端。我的问题就是同一个客户 ... openssl有个选项是允许重复使用一个key，要看那个选项是不是TRUE 2018-6-1 10:46 0
闪光灯主雪币： 30 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	闪光灯主 5 楼 hzqst openssl有个选项是允许重复使用一个key，要看那个选项是不是TRUE 请教一下，openssl里重复使用一个key的选项在哪里？ 2018-6-14 11:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 2 楼普通的https单向认证不需要客户端提供证书，也就是不存在客户端证书一说你说的那种是双向认证，需要客户端安装一个唯一的证书才行，一般是给网银，支付接口之类用的 2018-5-31 10:21 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 3 楼普通https的确是单向认证，但是双向都是要提供公钥的，服务器提供服务器的公钥给客户端，客户端也要提供一份客户端的公钥KeyX（可能是浏览器安装或者运行时自动生成的）给服务端。我的问题就是同一个客户端是不是一直用同一个KeyX来跟服务器通讯，如果是的话，那服务器根据KeyX就可以判断出是同一个访问者了，即便你是用Chrome的隐私模式，如果该模式下也用KeyX进行https通讯，那服务器还是能判断出来你是谁。 2018-5-31 19:52 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼 Jeller 普通https的确是单向认证，但是双向都是要提供公钥的，服务器提供服务器的公钥给客户端，客户端也要提供一份客户端的公钥KeyX（可能是浏览器安装或者运行时自动生成的）给服务端。我的问题就是同一个客户 ... openssl有个选项是允许重复使用一个key，要看那个选项是不是TRUE 2018-6-1 10:46 0
闪光灯主雪币： 30 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	闪光灯主 5 楼 hzqst openssl有个选项是允许重复使用一个key，要看那个选项是不是TRUE 请教一下，openssl里重复使用一个key的选项在哪里？ 2018-6-14 11:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复