Si dos usuarios diferentes visitan un sitio web desde dos navegadores diferentes a través de HTTPS, ¿el servidor puede identificarlos para que sean del mismo origen (la misma máquina cliente) usando la información disponible del protocolo de enlace TLS (excepto solo IP)?
Por lo que puedo entender, ya que TLS está por debajo de la capa de aplicación, el ID de sesión (del servidor Hello durante el protocolo de enlace TLS) puede ser el mismo para ambas solicitudes de diferentes navegadores. Por lo tanto, el servidor puede determinar que ambas solicitudes sean de la misma máquina. ¿Es correcto?
Y, según la siguiente declaración de este artículo -
La conexión permanecerá abierta mientras ambos lados envían y reciben datos encriptados hasta que cualquiera de las partes envíe un mensaje de "alerta de cierre" y luego cierra la conexión. Si nos reconectamos poco después desconectando, podemos reutilizar las claves negociadas (si el servidor aún los tiene almacenados en caché) sin utilizar operaciones de clave pública, de lo contrario lo hacemos un completo apretón de manos completamente nuevo.
El artículo citado anteriormente implica que incluso después de la desconexión se pueden usar las mismas claves negociadas para continuar el intercambio de datos. ¿Significa que incluso después de cambiar la IP, el servidor puede rastrear (solo en función de TLS) que las solicitudes provienen de la misma máquina?
¿Hay algo más comúnmente conocido que un servidor puede usar para relacionar con confianza dos solicitudes HTTPS diferentes que se originan en la misma máquina (pero diferentes navegador)?
Le pido disculpas si este no es el lugar adecuado para hacer una pregunta específica del sistema operativo.