DeepSeek výslovne nepoužíva e-mailovú validáciu na overenie SSL vo svojom súčasnom nastavení. Primárne problémy s bezpečnosťou Deepseek zahŕňajú nedostatok riadneho overenia certifikátu SSL, vďaka čomu je náchylná na odcudzenie útokov a neoprávnený prístup [1]. Pri manuálne generovanie certifikátov SSL však spoločnosť DeepSeek Coder vyžaduje správcovský e-mail pre generáciu SSL, ale to priamo súvisí s overením e-mailom na overenie SSL [3].
Overenie založené na e-mailoch sa zvyčajne používa v kontexte overenia vlastníctva domény, napríklad pri správcovi certifikátov AWS, kde sa e-mail odosiela na e-mailovú adresu vlastníka domény na potvrdenie vlastníctva [2]. Zraniteľnosti spoločnosti DeepSeek zdôrazňujú potrebu robustných mechanizmov validácie SSL, ako je napríklad pripojenie certifikátu a prísne validačné protokoly, a nie na to, aby sa pri overení SSL spoliehali na overenie SSL založené na e-mailoch [1].
Na zvýšenie bezpečnosti by spoločnosť DeepSeek mohla implementovať pripojenie certifikátu SSL a zabezpečiť prísne protokoly validácie SSL v kóde svojej aplikácie. Okrem toho vykonanie pravidelného testovania penetrácie môže pomôcť zistiť a opraviť zraniteľné miesta súvisiace s SSL [1]. Aj keď je overenie založené na e-mailoch užitočné pre overenie vlastníctva domény, nie je priamo použiteľná na proces overovania SSL DeepSeek bez ďalších úprav svojej bezpečnostnej architektúry.
Citácie:
[1] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[2] https://stackoverflow.com/questions/53022605/how-to-validate-domain-with-aws-certificate-manager
[3] https://meetrix.io/articles/deepseekcoder-developer-guide/
[4] https://cyberint.com/blog/other/deepseek-a-deep-dive-into-the-latest-ai-poweed-llm/
[5] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[6] https://api-docs.deepseek.com/faq
[7] https://securityscorecard.com/blog/adeep-peek-at-deepseek/
[8] https://amstlegal.com/deepseek-is-your-data-safe-everything-you-need-to-know/