لا يوضح Deepseek ، كما هو مذكور في سياق تطبيقات AI ونقاط الثغرات الأمنية ، بشكل صريح خطواتها للتحقق من التوقيع الرقمي لشهادة SSL. ومع ذلك ، بناءً على الممارسات العامة للتحقق من شهادة SSL ، إليك الخطوات النموذجية التي ستشارك في التحقق من التوقيع الرقمي لشهادة SSL:
1. الحصول على المفتاح العام: يحصل العميل (على سبيل المثال ، متصفح الويب أو التطبيق) على المفتاح العام لسلطة الشهادة (CA) التي أصدرت شهادة SSL. يتم تخزين هذا المفتاح العام عادة في متجر شهادات موثوق به داخل العميل.
2. فك تشفير التوقيع الرقمي: يستخدم العميل المفتاح العام لـ CA لفك تشفير التوقيع الرقمي المرفق بشهادة SSL. هذا التوقيع الرقمي هو تجزئة لمحتوى الشهادة ، مشفر باستخدام المفتاح الخاص بـ CA.
3. إنشاء تجزئة جديدة: يقوم العميل بإنشاء تجزئة جديدة من محتوى شهادة SSL (على وجه التحديد ، جزء "التوقيع" من الشهادة) باستخدام نفس الخوارزمية المستخدمة من قبل CA.
4. قارن التجزئة: يقارن العميل التجزئة التي تم فك تشفيرها من التوقيع الرقمي مع التجزئة التي تم إنشاؤها حديثًا. إذا كانت المتطابقة بين التجزئة ، فهذا يشير إلى أن الشهادة لم يتم العبث بها وتم توقيعها بالفعل من قبل CA.
5. تحقق من صحة الشهادة: يتحقق العميل من أن شهادة SSL صالحة ولم تنتهي صلاحيتها. كما أنه يتحقق مما إذا كان قد تم إلغاء الشهادة من خلال استشارة قائمة إلغاء الشهادة (CRL) أو باستخدام بروتوكول حالة الشهادة عبر الإنترنت (OCSP).
6.
7. هذا يضمن استخدام الشهادة في المجال الصحيح.
8. إذا لم يكن CA موثوقًا ، فإن الشهادة تعتبر غير صالحة.
إذا كان Deepseek ستنفذ هذه الخطوات ، فإن ذلك سيعزز أمنه بشكل كبير من خلال ضمان اتصاله بالخوادم الشرعية ويحمي من هجمات الانتحال. ومع ذلك ، كما هو مذكور في نتائج البحث ، واجه Deepseek مشكلات تتعلق بعدم وجود التحقق من صحة SSL المناسب ، مما يجعله عرضة لمثل هذه التهديدات [6].
الاستشهادات:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://sslinsight.com
[3] https://help.deepsecurity.trendmicro.com/11_0/on-premise/digital-signature-check.html
[4]
[5] https://commandlinefanatic.com/cgi-bin/showarticle.cgi؟article=art012
[6] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[7] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[8]