<p dir="ltr"><br>
On Feb 13, 2015 1:42 PM, "<a href="mailto:kirk_hall@trendmicro.com">kirk_hall@trendmicro.com</a>" <<a href="mailto:kirk_hall@trendmicro.com">kirk_hall@trendmicro.com</a>> wrote:<br>
><br>
> I'm over my ski tips, but... wouldn't revocation checking (by the user's client) potentially reveal which websites the Tor user is viewing?</p>
<p dir="ltr">To the CA? Yes. But you're not going to learn anything other than that a Tor user visited the site at that time. The exit IP is a Tor IP, and TorBrowser is designed to present a uniform presentation to prevent fingerprinting. I think they may even use a different circuit so the IP wouldn't even match the IP the website sees, but I'm not certain.</p>
<p dir="ltr">-tom</p>