DeepSeek v jeho aktuálním nastavení výslovně nepoužívá ověření založené na e-mailu pro ověření SSL. Primární problémy s bezpečností Deepseek zahrnují nedostatek správného ověření certifikátu SSL, díky čemuž je zranitelný vůči vyvlastněním útokům a neoprávněným přístupem [1]. Při ručním generování certifikátů SSL však DeepSeek Coder vyžaduje pro generování SSL e-mail, ale to však přímo nesouvisí s ověřením založenou na e-mailu pro ověření SSL [3].
Ověření založené na e-mailu se obvykle používá v kontextu ověření vlastnictví domény, například u AWS Certificate Manager, kde je e-mail zaslán na e-mailovou adresu vlastníka domény k potvrzení vlastnictví [2]. Zranitelnosti zabezpečení DeepSeek zdůrazňují potřebu robustních mechanismů validace SSL, jako jsou připínání certifikátů a přísné validační protokoly, než se spoléhat na ověření SSL založené na e-mailu [1].
Pro zvýšení zabezpečení by DeepSeek mohl implementovat připnutí certifikátu SSL a zajistit přísné protokoly ověření SSL v kódu své aplikace. Kromě toho může provádět pravidelné testování penetrace pomoci detekovat a opravit zranitelnosti související s SSL [1]. Přestože je ověření založené na e-mailu užitečné pro ověření vlastnictví domény, není přímo použitelná pro proces ověření SSL DeepSeek bez dalších úprav jeho bezpečnostní architektury.
Citace:
[1] https://www.apponnox.com/blog/is-your-ap-app-safe-analyzing-deepseek
[2] https://stackoverflow.com/questions/53022605/how-to-alidate-domain-with-aws-certificate-manager
[3] https://meetrix.io/articles/deepseekcoder-developer-guide/
[4] https://cyberint.com/blog/other/deepseek-a-deep-site-into-latest-po-cowered-llm/
[5] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[6] https://api-docs.deepseek.com/faq
[7] https://securityscorecard.com/blog/a-deep-at-deepseek/
[8] https://amstlegal.com/deepseek-is-your-safe-everything-you-need-to-now/