Το Deepseek, όπως αναφέρεται στο πλαίσιο των εφαρμογών AI και των τρωτών σημείων ασφαλείας, δεν αναφέρει ρητά τα βήματά της για την επαλήθευση της ψηφιακής υπογραφής ενός πιστοποιητικού SSL. Ωστόσο, με βάση τις γενικές πρακτικές για την επαλήθευση του πιστοποιητικού SSL, εδώ είναι τα τυπικά βήματα που θα εμπλέκονται στην επαλήθευση της ψηφιακής υπογραφής ενός πιστοποιητικού SSL:
1. Αποκτήστε το δημόσιο κλειδί: Ο πελάτης (π.χ. ένα πρόγραμμα περιήγησης ιστού ή μια εφαρμογή) λαμβάνει το δημόσιο κλειδί της Αρχής Πιστοποιητικών (CA) που εξέδωσε το πιστοποιητικό SSL. Αυτό το δημόσιο κλειδί αποθηκεύεται συνήθως σε ένα αξιόπιστο κατάστημα πιστοποιητικών μέσα στον πελάτη.
2. Αποκλείστε την ψηφιακή υπογραφή: Ο πελάτης χρησιμοποιεί το δημόσιο κλειδί της CA για να αποκρυπτογραφήσει την ψηφιακή υπογραφή που συνδέεται με το πιστοποιητικό SSL. Αυτή η ψηφιακή υπογραφή είναι ένα hash του περιεχομένου του πιστοποιητικού, κρυπτογραφημένο χρησιμοποιώντας το ιδιωτικό κλειδί της CA.
3. Δημιουργήστε ένα νέο hash: Ο πελάτης δημιουργεί ένα νέο hash του περιεχομένου του πιστοποιητικού SSL (συγκεκριμένα το "να υπογράψει" μέρος του πιστοποιητικού) χρησιμοποιώντας τον ίδιο αλγόριθμο που χρησιμοποιείται από την CA.
4. Συγκρίνετε τα hashes: Ο πελάτης συγκρίνει το αποκρυπτογραφημένο hash από την ψηφιακή υπογραφή με το πρόσφατα δημιουργημένο hash. Εάν οι δύο αντιστοιχίες hashes, δείχνει ότι το πιστοποιητικό δεν έχει παραβιαστεί και πράγματι υπογράφηκε από την CA.
5. Ελέγξτε την εγκυρότητα του πιστοποιητικού: Ο πελάτης επαληθεύει ότι το πιστοποιητικό SSL είναι έγκυρο και δεν έχει λήξει. Ελέγχει επίσης εάν το πιστοποιητικό έχει ανακληθεί από τη διαβούλευση μιας λίστας ανάκλησης πιστοποιητικών (CRL) ή χρησιμοποιώντας το πρωτόκολλο κατάστασης πιστοποιητικού στο διαδίκτυο (OCSP).
6. Επαλήθευση της αλυσίδας πιστοποιητικών: Ο πελάτης εξασφαλίζει ότι το πιστοποιητικό SSL αποτελεί μέρος μιας έγκυρης αλυσίδας πιστοποιητικών, που σημαίνει ότι εκδίδεται από αξιόπιστη CA και όλα τα ενδιάμεσα πιστοποιητικά είναι έγκυρα και αξιόπιστα.
7. Επαλήθευση ονόματος τομέα: Ο πελάτης ελέγχει εάν το όνομα τομέα στο πιστοποιητικό SSL ταιριάζει με το όνομα τομέα του ιστότοπου που έχει πρόσβαση. Αυτό εξασφαλίζει ότι το πιστοποιητικό χρησιμοποιείται για τον σωστό τομέα.
8. Επαλήθευση του καταστήματος εμπιστοσύνης: Ο πελάτης επαληθεύει ότι η CA που εκδίδει το πιστοποιητικό περιλαμβάνεται στο κατάστημα εμπιστοσύνης του. Εάν η ΑΠ δεν είναι αξιόπιστη, το πιστοποιητικό θεωρείται άκυρο.
Εάν η Deepseek θα εφαρμόσει αυτά τα βήματα, θα ενισχύσει σημαντικά την ασφάλειά του, εξασφαλίζοντας ότι συνδέεται με τους νόμιμους διακομιστές και προστατεύει από επιθέσεις πλαστοπροσωπίας. Ωστόσο, όπως σημειώνεται στα αποτελέσματα αναζήτησης, η Deepseek αντιμετώπισε ζητήματα που σχετίζονται με την έλλειψη κατάλληλης επικύρωσης SSL, γεγονός που καθιστά ευάλωτη τη δυνατότητα σε τέτοιες απειλές [6].
Αναφορές:
[1] https://apidog.com/blog/ssl-certificate-erification/
[2] https://sslinsights.com/what-are-digital-signatures-in-ssl-tls/
[3] https://help.deepsecurity.trendmicro.com/11_0/on-premise/digital-signature-check.html
[4] https://www.appdome.com/dev-sec-blog/ssl-certificate-validation-and-pinning/
[5] https://commandlinefanatic.com/cgi-bin/showarticle.cgi?article=art012
[6] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[7] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[8] https://www.keenformatics.com/manually-verifying-an-ssl-certificate/