Deepseek v svoji trenutni nastavitvi ne uporablja izrecno validacije, ki temelji na e-pošti, za preverjanje SSL. Primarna vprašanja z varnostjo Deepseeka vključujejo pomanjkanje ustrezne potrdila SSL, zaradi česar je ranljiva za lažno predstavljanje napadov in nepooblaščenega dostopa [1]. Toda pri ročnem ustvarjanju potrdil SSL Coder Coder potrebuje skrbniško e-poštno sporočilo za generiranje SSL, vendar to ni neposredno povezano s preverjanjem e-pošte za preverjanje SSL [3].
Validacija, ki temelji na e-pošti, se običajno uporablja v okviru preverjanja lastništva domene, na primer pri upravitelju potrdil AWS, kjer je e-poštno sporočilo poslano na e-poštni naslov lastnika domene za potrditev lastništva [2]. Varnostne ranljivosti Deepseeka poudarjajo potrebo po zanesljivih mehanizmih za potrjevanje SSL, kot sta pritrditev certifikatov in strogi protokoli za potrjevanje, namesto da bi se za preverjanje SSL zanašali na e-poštno potrjevanje [1].
Da bi izboljšali varnost, bi lahko Deepseek v kodi svoje aplikacije izvedel stroge protokole za validacijo SSL in zagotovil stroge protokole za validacijo SSL. Poleg tega lahko izvajanje rednega testiranja penetracije pomaga pri odkrivanju in odpravljanju ranljivosti, povezanih s SSL [1]. Medtem ko je validacija, ki temelji na e-pošti, uporabna za preverjanje lastništva domene, ni neposredno uporabna za postopek preverjanja SSL Deepseek brez nadaljnjih sprememb njene varnostne arhitekture.
Navedbe:
[1] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-reepseek
[2] https://stackoverflow.com/questions/53022605/how-to-validate-domain-with-aws-terfificate-manager
[3] https://meetrix.io/articles/deepseekcoder-developer-guide/
[4] https://cyberint.com/blog/other/deepseek-a-deep-dive-into-the-latest-ai-pewed-llm/
[5] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[6] https://api-docs.deepseek.com/faq
[7] https://securityscorecard.com/blog/a-meep-peek-at-deepseek/
[8] https://amstlegal.com/deepseek-is-your-tafa-safe-everything-you-need-to-know/