Deepseek, mevcut kurulumunda SSL doğrulaması için e-posta tabanlı doğrulama kullanmaz. Deepseek'in güvenliği ile ilgili birincil sorunlar, kimliğe bürünme saldırılarına ve yetkisiz erişime karşı savunmasız hale getiren uygun SSL sertifika doğrulamasının eksikliğini içerir [1]. Ancak, SSL sertifikaları manuel olarak oluştururken, Deepseek kodlayıcı SSL üretimi için bir yönetici e-postası gerektirir, ancak bu, SSL doğrulaması için e-posta tabanlı doğrulama ile doğrudan ilgili değildir [3].
E-posta tabanlı doğrulama, genellikle sahipliği onaylamak için etki alanı sahibinin e-posta adresine bir e-posta gönderildiği AWS Sertifika Yöneticisi gibi etki alanı sahipliği doğrulaması bağlamında kullanılır [2]. Deepseek'in güvenlik açıkları, SSL doğrulaması için e-posta tabanlı doğrulamaya dayanmak yerine sertifika sabitleme ve katı doğrulama protokolleri gibi sağlam SSL doğrulama mekanizmalarına olan ihtiyacı vurgulamaktadır [1].
Güvenliği artırmak için Deepseek, SSL sertifikası sabitlemesini uygulayabilir ve uygulamasının kodunda katı SSL doğrulama protokollerini sağlayabilir. Ek olarak, düzenli penetrasyon testi yapmak SSL ile ilgili güvenlik açıklarını tespit etmeye ve düzeltmeye yardımcı olabilir [1]. E-posta tabanlı doğrulama alan adı sahipliği doğrulaması için yararlı olsa da, güvenlik mimarisinde daha fazla değişiklik yapmadan Deepseek'in SSL doğrulama süreci için doğrudan uygulanamaz.
Alıntılar:
[1] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[2] https://stackoverflow.com/questions/53022605/how-to-validate-domain-with-aws-certificate-manager
[3] https://meetrix.io/articles/deepseekcoder-de-veloper-guide/
[4] https://cyberint.com/blog/other/deepseek-a-e-dep-dive-into-the-test-a-wowered-llm/
[5] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[6] https://api-docs.deepseek.com/faq
[7] https://securityscorecard.com/blog/a-depe-peek-at-deepseek/
[8] https://amstlegal.com/deepseek-is-your-data-safe-verything-to-to-nown/