Deepseek, som nämnts i samband med AI -appar och säkerhetssårbarheter, beskriver inte uttryckligen sina steg för att verifiera den digitala signaturen för ett SSL -certifikat. Baserat på allmänna metoder för SSL -certifikatverifiering är här de typiska stegen som skulle vara involverade i att verifiera den digitala signaturen för ett SSL -certifikat:
1. Skaffa den offentliga nyckeln: klienten (t.ex. en webbläsare eller en app) erhåller den offentliga nyckeln till Certificate Authority (CA) som utfärdade SSL -certifikatet. Denna offentliga nyckel lagras vanligtvis i en pålitlig certifikatbutik inom klienten.
2. Dekryptera den digitala signaturen: Klienten använder CA: s offentliga nyckel för att dekryptera den digitala signaturen som är kopplad till SSL -certifikatet. Denna digitala signatur är en hash i certifikatets innehåll, krypterat med CA: s privata nyckel.
3. Generera en ny hash: Klienten genererar en ny hash av SSL -certifikatets innehåll (särskilt den "som ska undertecknas" delen av certifikatet) med samma algoritm som används av CA.
4. Jämför hash: klienten jämför den dekrypterade hashen från den digitala signaturen med den nyligen genererade hashen. Om de två hasharna matchar, indikerar det att certifikatet inte har manipulerats och verkligen undertecknats av CA.
5. Kontrollera certifikatens giltighet: Klienten verifierar att SSL -certifikatet är giltigt och inte har löpt ut. Den kontrollerar också om certifikatet har återkallats genom att konsultera en certifikatåterkallningslista (CRL) eller använda online -certifikatstatusprotokollet (OCSP).
6. Verifiera certifikatkedjan: Klienten säkerställer att SSL -certifikatet är en del av en giltig certifikatkedja, vilket innebär att det utfärdas av en pålitlig CA och alla mellanliggande certifikat är giltiga och pålitliga.
7. Verifiering av domännamn: Klienten kontrollerar om domännamnet i SSL -certifikatet matchar domännamnet på webbplatsen som har åtkomst till. Detta säkerställer att certifikatet används för rätt domän.
8. Verifiering av förtroendebutik: Klienten verifierar att CA som utfärdar certifikatet ingår i dess förtroendebutik. Om CA inte litar på, anses certifikatet vara ogiltigt.
Om Deepseek skulle genomföra dessa steg skulle det avsevärt förbättra sin säkerhet genom att säkerställa att den ansluter till legitima servrar och skyddar mot efterlikningsattacker. Som nämnts i sökresultaten har Deepseek emellertid mött frågor relaterade till bristen på korrekt SSL -validering, vilket gör det sårbart för sådana hot [6].
Citeringar:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://sslinsights.com/what-are-digital-signaturer-in-sl-tls/
[3] https://help.deepsecurity.trendmicro.com/11_0/on-premise/digital-signature-check.html
[4] https://www.appdome.com/dev-sec-blog/ssl-certificate-validation-and-pinning/
[5] https://commandlinefanatic.com/cgi-bin/showarticle.cgi?article=art012
[6] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[7] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-sl/
[8] https://www.keenformatics.com/manually-verifying-an-sl-certificate/