Deepseek, như đã đề cập trong bối cảnh của các ứng dụng AI và lỗ hổng bảo mật, không chi tiết rõ ràng các bước của nó để xác minh chữ ký số của chứng chỉ SSL. Tuy nhiên, dựa trên các thông lệ chung để xác minh chứng chỉ SSL, đây là các bước điển hình sẽ liên quan đến việc xác minh chữ ký số của chứng chỉ SSL:
1. Lấy khóa công khai: Máy khách (ví dụ: trình duyệt web hoặc ứng dụng) có được khóa công khai của Cơ quan chứng chỉ (CA) đã cấp chứng chỉ SSL. Khóa công khai này thường được lưu trữ trong một cửa hàng chứng chỉ đáng tin cậy trong khách hàng.
2. Giải mã chữ ký số: Khách hàng sử dụng khóa công khai của CA để giải mã chữ ký số được gắn vào chứng chỉ SSL. Chữ ký kỹ thuật số này là hàm băm của nội dung chứng chỉ, được mã hóa bằng khóa riêng của CA.
3. Tạo một hàm băm mới: Máy khách tạo ra một hàm băm mới của nội dung chứng chỉ SSL (cụ thể là phần "sẽ được ký" của chứng chỉ) bằng cách sử dụng cùng một thuật toán được sử dụng bởi CA.
4. So sánh băm: Máy khách so sánh hàm băm được giải mã từ chữ ký kỹ thuật số với hàm băm mới được tạo. Nếu hai băm phù hợp, nó chỉ ra rằng chứng chỉ đã không bị giả mạo và thực sự được ký bởi ca.
5. Kiểm tra tính hợp lệ của chứng chỉ: Máy khách xác minh rằng chứng chỉ SSL là hợp lệ và chưa hết hạn. Nó cũng kiểm tra xem chứng chỉ đã bị thu hồi bằng cách tham khảo danh sách thu hồi chứng chỉ (CRL) hoặc sử dụng Giao thức trạng thái chứng chỉ trực tuyến (OCSP).
6. Xác minh chuỗi chứng chỉ: Khách hàng đảm bảo rằng chứng chỉ SSL là một phần của chuỗi chứng chỉ hợp lệ, có nghĩa là nó được CA đáng tin cậy cấp và tất cả các chứng chỉ trung gian là hợp lệ và đáng tin cậy.
7. Xác minh tên miền: Máy khách kiểm tra xem tên miền trong chứng chỉ SSL phù hợp với tên miền của trang web được truy cập. Điều này đảm bảo rằng chứng chỉ đang được sử dụng cho tên miền chính xác.
8. Xác minh lưu trữ tin cậy: Khách hàng xác minh rằng CA cấp chứng chỉ được bao gồm trong cửa hàng ủy thác của nó. Nếu CA không được tin cậy, chứng chỉ được coi là không hợp lệ.
Nếu Deepseek thực hiện các bước này, nó sẽ tăng cường đáng kể bảo mật của nó bằng cách đảm bảo rằng nó kết nối với các máy chủ hợp pháp và bảo vệ chống lại các cuộc tấn công mạo danh. Tuy nhiên, như đã lưu ý trong kết quả tìm kiếm, Deepseek đã phải đối mặt với các vấn đề liên quan đến việc thiếu xác thực SSL thích hợp, điều này khiến nó dễ bị tổn thương bởi các mối đe dọa đó [6].
Trích dẫn:
[1] https:
.
[3] https://help.deepsecurity.trendmicro.com/11_0/on-premise
.
[5] https://commandlinefanatic.com/cgi-bin/showarticle.cgi?article=art012
[6] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[7] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
.