A DeepSeek, amint azt az AI alkalmazások és a biztonsági rések összefüggésében említették, nem részletezi kifejezetten az SSL -tanúsítvány digitális aláírásának ellenőrzésének lépéseit. Az SSL tanúsítvány ellenőrzésének általános gyakorlata alapján azonban itt vannak a tipikus lépések, amelyek részt vehetnek az SSL tanúsítvány digitális aláírásának ellenőrzésében:
1. Szerezze be a nyilvános kulcsot: Az ügyfél (például egy böngésző vagy alkalmazás) megszerzi az SSL tanúsítvány által kiadott tanúsítvány (CA) nyilvános kulcsát. Ezt a nyilvános kulcsot általában az ügyfélben megbízható tanúsítványtárolóban tárolják.
2. Dekódolva a digitális aláírást: Az ügyfél a CA nyilvános kulcsát használja az SSL tanúsítványhoz csatolt digitális aláírás visszafejtésére. Ez a digitális aláírás a tanúsítvány tartalmának hashja, a CA privát kulcsával titkosítva.
3. Készítsen egy új hash -ot: Az ügyfél új hash -t generál az SSL tanúsítvány tartalmából (konkrétan a tanúsítvány „aláírni” részét) ugyanazon algoritmus segítségével, amelyet a CA által használt.
4. Hasonlítsa össze a hashokat: az ügyfél összehasonlítja a dekódolt hash -t a digitális aláírásból az újonnan létrehozott hash -val. Ha a két hash egyeztet, ez azt jelzi, hogy a tanúsítványt nem sértették meg, és valóban a CA aláírta.
5. Ellenőrizze a tanúsítvány érvényességét: Az ügyfél igazolja, hogy az SSL tanúsítvány érvényes -e, és nem lejárt -e. Azt is ellenőrzi, hogy a tanúsítványt visszavonták -e a tanúsítvány visszavonási listájának (CRL) konzultációjával vagy az Online tanúsítványi állapot protokoll (OCSP) használatával.
6. Ellenőrizze a tanúsítványláncot: Az ügyfél biztosítja, hogy az SSL tanúsítvány egy érvényes tanúsítványlánc részét képezi, azaz egy megbízható CA adja ki, és az összes közbenső tanúsítvány érvényes és megbízható.
7. Domain név ellenőrzése: Az ügyfél ellenőrzi, hogy az SSL tanúsítványban szereplő domain név megegyezik -e a hozzáférhető weboldal domain nevével. Ez biztosítja, hogy a tanúsítványt a megfelelő tartományhoz használják.
8. A Trust Store ellenőrzése: Az ügyfél ellenőrzi -e, hogy a tanúsítványt kiadó CA szerepel -e a vagyonkezelői áruházban. Ha a CA nem bízik meg, akkor a tanúsítványt érvénytelennek tekintik.
Ha a DeepSeek ezeket a lépéseket végrehajtaná, akkor jelentősen javítaná biztonságát azáltal, hogy biztosítja, hogy csatlakozzon a legitim szerverekhez, és védje a megszemélyesítési támadásokat. Amint azt a keresési eredmények megjegyezték, a DeepSeek olyan kérdésekkel szembesült, amelyek a megfelelő SSL -validálás hiányával kapcsolatos kérdésekkel szembesültek, ami kiszolgáltatottá teszi az ilyen fenyegetéseket [6].
Idézetek:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://sslinsights.com/what-are-digital-signatures-in-ssl-tls/
[3] https://help.deepsecurity.trendmicro.com/11_0/on-premise/digital-signature-check.html
[4] https://www.appdome.com/dev-sec-blog/ssl-certificate-validation-and-pinning/
[5] https://commandlinefanatic.com/cgi-bin/showarticle.cgi?article=art012
[6] https://www.appknox.com/blog/is-your-app-safe-analyzing-deepseek
[7] https://brainsteam.co.uk/2025/2/12/AI-Code-Assistant-Curl-SSL/
[8] https://www.keenformatics.com/manuálisan-everifiing-an-ssl-certificate/