Deepseek, como se menciona en el contexto de aplicaciones de IA y vulnerabilidades de seguridad, no detalla explícitamente sus pasos para verificar la firma digital de un certificado SSL. Sin embargo, según las prácticas generales para la verificación del certificado SSL, aquí están los pasos típicos que estarían involucrados en la verificación de la firma digital de un certificado SSL:
1. Obtenga la clave pública: el cliente (por ejemplo, un navegador web o una aplicación) obtiene la clave pública de la Autoridad de Certificado (CA) que emitió el certificado SSL. Esta clave pública generalmente se almacena en una tienda de certificados de confianza dentro del cliente.
2. Descifrar la firma digital: el cliente usa la clave pública de la CA para descifrar la firma digital adjunta al certificado SSL. Esta firma digital es un hash del contenido del certificado, encriptado utilizando la clave privada de la CA.
3. Genere un nuevo hash: el cliente genera un nuevo hash del contenido del certificado SSL (específicamente, la parte "firmada" del certificado) utilizando el mismo algoritmo utilizado por la ca.
4. Compare hashs: el cliente compara el hash descifrado de la firma digital con el hash recién generado. Si los dos hashes coinciden, indica que el certificado no ha sido manipulado y de hecho fue firmado por la ca.
5. Verifique la validez del certificado: el cliente verifica que el certificado SSL sea válido y no ha expirado. También verifica si el certificado ha sido revocado consultando una lista de revocación de certificados (CRL) o utilizando el Protocolo de estado del certificado en línea (OCSP).
6. Verifique la cadena de certificados: el cliente asegura que el certificado SSL sea parte de una cadena de certificado válida, lo que significa que es emitido por una CA de confianza y todos los certificados intermedios son válidos y confiables.
7. Verificación del nombre de dominio: el cliente verifica si el nombre de dominio en el certificado SSL coincide con el nombre de dominio del sitio web que se accede. Esto asegura que el certificado se esté utilizando para el dominio correcto.
8. Verificación de la tienda de confianza: el cliente verifica que la CA emite el certificado se incluya en su tienda de confianza. Si no se confía en la CA, el certificado se considera inválido.
Si Deepseek implementaría estos pasos, mejoraría significativamente su seguridad al garantizar que se conecte a servidores legítimos y proteja contra los ataques de suplantación. Sin embargo, como se señaló en los resultados de búsqueda, Deepseek ha enfrentado problemas relacionados con la falta de validación SSL adecuada, lo que lo hace vulnerable a tales amenazas [6].
Citas:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://sslinsights.com/what- are- digital-signatures-in-ssl-tls/
[3] https://help.deepsecurity.trendmicro.com/11_0/on-premise/digital-signature-check.html
[4] https://www.appdome.com/dev-sec-log/ssl-certificate-validation-and-pinning/
[5] https://commandlinefanatic.com/cgi-bin/showarticle.cgi?article=art012
[6] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[7] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[8] https://www.keenformatics.com/manally-verify-an-ssl-certificate/