¿Se puede identificar que la solicitud de un software diferente en la misma máquina a un servidor sea del mismo origen mediante el seguimiento de los protocolos TLS?

1

Si dos usuarios diferentes visitan un sitio web desde dos navegadores diferentes a través de HTTPS, ¿el servidor puede identificarlos para que sean del mismo origen (la misma máquina cliente) usando la información disponible del protocolo de enlace TLS (excepto solo IP)?

Por lo que puedo entender, ya que TLS está por debajo de la capa de aplicación, el ID de sesión (del servidor Hello durante el protocolo de enlace TLS) puede ser el mismo para ambas solicitudes de diferentes navegadores. Por lo tanto, el servidor puede determinar que ambas solicitudes sean de la misma máquina. ¿Es correcto?

Y, según la siguiente declaración de este artículo -

  

La conexión permanecerá abierta mientras ambos lados envían y reciben   datos encriptados hasta que cualquiera de las partes envíe un mensaje de "alerta de cierre"   y luego cierra la conexión. Si nos reconectamos poco después   desconectando, podemos reutilizar las claves negociadas (si el servidor aún   los tiene almacenados en caché) sin utilizar operaciones de clave pública, de lo contrario lo hacemos   un completo apretón de manos completamente nuevo.

El artículo citado anteriormente implica que incluso después de la desconexión se pueden usar las mismas claves negociadas para continuar el intercambio de datos. ¿Significa que incluso después de cambiar la IP, el servidor puede rastrear (solo en función de TLS) que las solicitudes provienen de la misma máquina?

¿Hay algo más comúnmente conocido que un servidor puede usar para relacionar con confianza dos solicitudes HTTPS diferentes que se originan en la misma máquina (pero diferentes  navegador)?

Le pido disculpas si este no es el lugar adecuado para hacer una pregunta específica del sistema operativo.

    
pregunta Asif MD 29.07.2018 - 21:59
fuente

1 respuesta

0
  

Si dos usuarios diferentes visitan un sitio web desde dos navegadores diferentes a través de https, ¿el servidor puede identificarlos para que sean del mismo origen (máquina cliente) utilizando la información disponible del protocolo de enlace TLS?

En algunos casos, sí.

Por ejemplo, su pregunta indica que las solicitudes provienen de la misma máquina cliente. Si esta máquina tiene una dirección IP estática, todos los paquetes IP tendrán la misma dirección IP de origen en el encabezado IP. La información del encabezado IP no está protegida por TLS. Los paquetes de reconocimiento TLS son paquetes TCP, que luego se encapsulan en paquetes IP, que contienen la información de IP de origen. Aquí estoy considerando que esta información de encabezado es "parte de" el protocolo de enlace TLS ya que el servidor remoto seguramente lo sabrá.

Editar / Actualizar (para abordar más directamente la pregunta y el comentario):

  

Por lo que puedo entender, ya que TLS está por debajo de la capa de aplicación, el ID de sesión (del servidor Hello durante el protocolo de enlace TLS) puede ser el mismo para ambas solicitudes de diferentes navegadores. Por lo tanto, el servidor puede determinar que ambas solicitudes sean de la misma máquina. ¿Es correcto?

TLS está por debajo de la capa de aplicación en cierto sentido, pero también está por encima de la capa de transporte, ya que se basa en el TCP subyacente.

Dado que procesos se comunican a través de TCP, no verá dos navegadores web diferentes (cada uno de ellos una aplicación / proceso diferente) ejecutándose en la misma conexión TLS. Cada navegador establecerá su propia conexión TLS, cada uno enviará su propio client_hello, y cada uno recibirá su propio server_hello. Por ejemplo, si uso Chrome para conectarme a www.website.com, y luego utilizo Internet Explorer para conectarme a www.website.com, podré ver (por ejemplo, con Wireshark) dos paquetes server_hello diferentes de www. website.com y esos paquetes tienen diferentes valores de ID de sesión.

Por lo tanto, este no sería un buen método para determinar que las diferentes solicitudes del navegador son de la misma máquina. Considerando que, el método de dirección IP mencionado anteriormente tiene posibilidades de funcionar.

    
respondido por el hft 29.07.2018 - 22:37
fuente

Lea otras preguntas en las etiquetas