数字证书是否影响用户的隐私？

Question

据我所知，用户使用数字证书来识别其他用户的身份。数字证书是否可以作为用户跟踪和配置用户活动的唯一标识符？

Answer 1

你不能定义你的对手。

证书可以用来对用户进行身份验证，与密码一样(尽管更安全)。

例如，您可以使用PKI对银行进行身份验证，浏览器可以对每个请求使用它。在这种情况下，银行基本上没有机会混淆两个用户，即使他们交换IP或其他特性。

另一方面，通过有线读取加密通信量的人将最好地无法了解有关通信的任何信息。一些信息将从元数据中泄漏，例如源IP和目标IP。

简单地说，证书是对资源进行身份验证的工具，无论是用户还是服务器。

Answer 2

数字证书用作签名发送编码消息和发送答复的方法。

“用于‘签名’的...the私钥不被接收者用于验证签名，和数字签名不容易被重放攻击所破坏。”(奥赖利)

这些签名只使用一次，无法追踪。