Deepseek, ako je uvedené v kontexte aplikácií AI a bezpečnostných zraniteľností, výslovne podrobne opisuje svoje kroky na overenie digitálneho podpisu certifikátu SSL. Avšak na základe všeobecných postupov overenia certifikátu SSL sú tu typické kroky, ktoré by sa podieľali na overovaní digitálneho podpisu certifikátu SSL:
1. Získajte verejný kľúč: Klient (napr. Webový prehľadávač alebo aplikácia) získa verejný kľúč úradu pre certifikát (CA), ktorý vydal certifikát SSL. Tento verejný kľúč je zvyčajne uložený v dôveryhodnom obchode s certifikátmi v rámci klienta.
2. Dešifrujte digitálny podpis: Klient používa verejný kľúč CA na dešifrovanie digitálneho podpisu pripojeného k certifikátu SSL. Tento digitálny podpis je hash obsahu certifikátu, ktorý je šifrovaný pomocou súkromného kľúča CA.
3. Vygenerujte nový hash: Klient generuje nový hash obsahu certifikátu SSL (konkrétne „má byť podpísaný“ časť certifikátu) pomocou rovnakého algoritmu, ktorý používa CA.
4. Porovnajte hash: Klient porovnáva dešifrovaný hash z digitálneho podpisu s novo vygenerovaným hashom. Ak sa tieto dva hashové zhodujú, naznačuje, že osvedčenie nebolo s ním manipulovať a bol skutočne podpísaný CA.
5. Skontrolujte platnosť certifikátu: Klient overuje, že certifikát SSL je platný a nevypršal. Tiež kontroluje, či bol certifikát zrušený konzultáciou so zoznamom zrušenia certifikátu (CRL) alebo pomocou protokolu stavu certifikátu online (OCSP).
7
7. Overenie názvu domény: Klient skontroluje, či názov domény v certifikáte SSL zhoduje s doménom prístupu k webovej stránke. To zaisťuje, že certifikát sa používa pre správnu doménu.
8. Overenie Trust Store: Klient overuje, že CA vydávajúca certifikát je zahrnutá do svojho trustového obchodu. Ak CA nie je dôveryhodná, certifikát sa považuje za neplatný.
Keby mal Deepseek tieto kroky implementovať, výrazne by to zlepšilo jeho bezpečnosť tým, že sa pripája k legitímnym serverom a chráni pred útokmi na zosobnenie. Ako je však uvedené vo výsledkoch vyhľadávania, Deepseek čelil problémom súvisiacim s nedostatkom riadneho overenia SSL, čo je zraniteľné voči týmto hrozbám [6].
Citácie:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://sslinsights.com/what-are-digital-signatures-in-ssl-tls/
[3] https://help.deepsecurity.Trendmicro.com/11_0/on-premise/digital-ignature-check.html
[4] https://www.appdome.com/dev-sec-blog/ssl-certificate-Validation-and-pinning/
[5] https://commandlinefanatic.com/cgi-bin/showarticle.cgi?article=Art012
[6] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[7] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[8] https://www.keenformatics.com/manuly-Verification-an-ssl-certificate/