Возможно ли слежение через ssl?

Question

[wizi]

Здравствуйте, подскажите, возможно ли отследить пользователя по созданному ssl соединению ?
то есть может ли сайт видеть\понимать что созданное соединение происходит с того же компьютера что и час назад например ? Естественно что куки не берем во внимание, только https.
я читал что браузер может восстанавливать ранее установленное соединение - тогда получается что сайт может сопоставить эти данные и точно быть уверен что это тоже ПК что и был в прошлом соединении.
Сколько живет ssl session?
Заранее спасибо.

Answer 1

[Stalker_RED]

что еще может меня идентифицировать?

Добро пожаловать в дивный новый мир!
(В котором вы уже не первый год живете, но, похоже, не догадываетесь насколько он дивный.)

Куки, история браузера, размер экрана, установленные в системе шрифты, аппаратная поддержка 3д, куча всяких device_id и т.д.

Evercookie (описание на русском)

Фингерпринтинг конкретного ПК с точностью 99,24%: ...

Browser Fingerprint – анонимная идентификация браузеров

Бонус: https://browserleaks.com/ (там еще раздел more tools)

Если стало страшно, читайте про whonix, tor-browser и подобное.

Comments

[wizi]

Это понятно, меня интересует именно HTTPS, так сказать техническая часть, теория

[Stalker_RED]

wizi: что же вы вкладываете в понятие https, что куки туда входят, а остальное нет?

[wizi]

Stalker_RED: я писал

Естественно что куки не берем во внимание

надо было написать и куки т.д. , хотел разобраться именно с https, ssl, tls как с помощью только этих средств можно определить пользователя ? понятно что годами сессия \ ключь и т.п. не живет , а вот в течении часа ? можно понять что пользователь уже был с этого ПК

[Stalker_RED]

wizi: Если говорить про TLS session key, то сервер можно настроить как угодно.
В большинстве современных браузеров ключ кешируется только в памяти, и исчезает при закрытии браузера.