Deepseek ดังที่ได้กล่าวไว้ในบริบทของแอพ AI และช่องโหว่ด้านความปลอดภัยไม่ได้ให้รายละเอียดขั้นตอนอย่างชัดเจนสำหรับการตรวจสอบลายเซ็นดิจิตอลของใบรับรอง SSL อย่างไรก็ตามจากการปฏิบัติทั่วไปสำหรับการตรวจสอบใบรับรอง SSL นี่คือขั้นตอนทั่วไปที่จะเกี่ยวข้องในการตรวจสอบลายเซ็นดิจิตอลของใบรับรอง SSL:
1. รับคีย์สาธารณะ: ลูกค้า (เช่นเว็บเบราว์เซอร์หรือแอพ) ได้รับคีย์สาธารณะของใบรับรองอำนาจ (CA) ที่ออกใบรับรอง SSL โดยทั่วไปแล้วคีย์สาธารณะนี้จะถูกเก็บไว้ในร้านค้าใบรับรองที่เชื่อถือได้ภายในไคลเอนต์
2. DECRYPT ลายเซ็นดิจิตอล: ลูกค้าใช้รหัสสาธารณะของ CA เพื่อถอดรหัสลายเซ็นดิจิตอลที่แนบมากับใบรับรอง SSL ลายเซ็นดิจิตอลนี้เป็นแฮชของเนื้อหาของใบรับรองที่เข้ารหัสโดยใช้คีย์ส่วนตัวของ CA
3. สร้างแฮชใหม่: ไคลเอนต์สร้างแฮชใหม่ของเนื้อหาของใบรับรอง SSL (โดยเฉพาะส่วน "ที่จะลงนาม" ของใบรับรอง) โดยใช้อัลกอริทึมเดียวกันที่ใช้โดย CA
4. เปรียบเทียบแฮช: ไคลเอนต์เปรียบเทียบแฮชถอดรหัสจากลายเซ็นดิจิตอลกับแฮชที่สร้างขึ้นใหม่ หากการจับคู่แฮชทั้งสองแสดงว่าใบรับรองไม่ได้ถูกดัดแปลงและได้รับการลงนามโดยแคลิฟอร์เนีย
5. ตรวจสอบความถูกต้องของใบรับรอง: ลูกค้าตรวจสอบว่าใบรับรอง SSL นั้นถูกต้องและยังไม่หมดอายุ นอกจากนี้ยังตรวจสอบว่าใบรับรองถูกเพิกถอนโดยการปรึกษารายการการเพิกถอนใบรับรอง (CRL) หรือใช้โปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)
6. การตรวจสอบห่วงโซ่ใบรับรอง: ลูกค้ารับรองว่าใบรับรอง SSL เป็นส่วนหนึ่งของห่วงโซ่ใบรับรองที่ถูกต้องซึ่งหมายความว่าจะออกโดย CA ที่เชื่อถือได้และใบรับรองระดับกลางทั้งหมดนั้นถูกต้องและเชื่อถือได้
7. การตรวจสอบชื่อโดเมน: ลูกค้าตรวจสอบว่าชื่อโดเมนในใบรับรอง SSL ตรงกับชื่อโดเมนของเว็บไซต์ที่เข้าถึงได้หรือไม่ สิ่งนี้ทำให้มั่นใจได้ว่าใบรับรองจะถูกใช้สำหรับโดเมนที่ถูกต้อง
8. การตรวจสอบความน่าเชื่อถือของร้านค้า: ลูกค้าตรวจสอบว่า CA ออกใบรับรองนั้นรวมอยู่ในร้านค้าทรัสต์ หาก CA ไม่เชื่อถือใบรับรองจะถือว่าไม่ถูกต้อง
หาก Deepseek ดำเนินการตามขั้นตอนเหล่านี้มันจะช่วยเพิ่มความปลอดภัยอย่างมีนัยสำคัญโดยการสร้างความมั่นใจว่ามันเชื่อมต่อกับเซิร์ฟเวอร์ที่ถูกกฎหมายและป้องกันการโจมตีการแอบอ้าง อย่างไรก็ตามตามที่ระบุไว้ในผลการค้นหา Deepseek ได้เผชิญกับปัญหาที่เกี่ยวข้องกับการขาดการตรวจสอบ SSL ที่เหมาะสมซึ่งทำให้เสี่ยงต่อภัยคุกคามดังกล่าว [6]
การอ้างอิง:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://sslinsights.com/what-are-are-digital-signatures-in-ssl-tls/
[3] https://help.deepsecurity.trendmicro.com/11_0/on-premise/digital-signature-check.html
[4] https://www.appdome.com/dev-sec-blog/ssl-certificate-validation-and-pinning/
[5] https://commandlinefanatic.com/cgi-bin/showarticle.cgi?article=art012
[6] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[7] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[8] https://www.keenformatics.com/manually-verifying-an-ssl-certificate/