Здравствуйте, подскажите, возможно ли отследить пользователя по созданному ssl соединению ?
то есть может ли сайт видеть\понимать что созданное соединение происходит с того же компьютера что и час назад например ? Естественно что куки не берем во внимание, только https.
я читал что браузер может восстанавливать ранее установленное соединение - тогда получается что сайт может сопоставить эти данные и точно быть уверен что это тоже ПК что и был в прошлом соединении.
Сколько живет ssl session?
Заранее спасибо.
надо было написать и куки т.д. , хотел разобраться именно с https, ssl, tls как с помощью только этих средств можно определить пользователя ? понятно что годами сессия \ ключь и т.п. не живет , а вот в течении часа ? можно понять что пользователь уже был с этого ПК
wizi: Если говорить про TLS session key, то сервер можно настроить как угодно.
В большинстве современных браузеров ключ кешируется только в памяти, и исчезает при закрытии браузера.