لضمان أن تكون سلسلة الشهادات صالحة وموثوقة ، من المحتمل أن تتبع DeepSeek ، أو أي نظام مماثل ، عملية مماثلة لما هو موصوف للتحقق من شهادة SSL/TLS. تتضمن هذه العملية عدة خطوات رئيسية:
1. عرض الشهادة: عندما يتصل المستخدم أو النظام بخادم ، يعرض الخادم شهادة SSL/TLS. تحتوي هذه الشهادة على المفتاح العام للخادم واسم النطاق ومعلومات المصدر وتاريخ انتهاء الصلاحية.
2. التحقق من الشهادة: يتحقق العميل (على سبيل المثال ، متصفح ويب) من شهادة الصلاحية ، مما يضمن عدم انتهاء صلاحيته ويصدره هيئة شهادة موثوقة (CA). يتحقق العميل من التوقيع الرقمي للشهادة باستخدام المفتاح العام للـ CA الذي أصدرها.
3. التحقق من سلسلة الشهادة: يتحقق العميل من سلسلة الشهادة للتأكد من أن كل شهادة في السلسلة صالحة وموقعة بشكل صحيح. يتضمن ذلك التحقق من التوقيع الرقمي لكل شهادة CA الوسيطة باستخدام المفتاح العام للـ CA أعلاه في السلسلة. يجب أن تؤدي السلسلة في نهاية المطاف إلى جذر موثوق به ، والذي يتم تخزينه في متجر العميل الاستئماني.
4. شيكات الإلغاء: يتحقق العميل إذا تم إلغاء أي شهادة في السلسلة من خلال استشارة قائمة إلغاء الشهادة (CRL) أو باستخدام بروتوكول حالة الشهادة عبر الإنترنت (OCSP).
5. إذا تم الوثوق بجذر CA ، فإن السلسلة بأكملها تعتبر جديرة بالثقة.
6. مفاوضات التشفير: بمجرد التحقق من صحة سلسلة الشهادة ، يتفاوض العميل والخادم على خوارزمية تشفير وإنشاء اتصال آمن باستخدام بروتوكولات مثل أمان طبقة النقل (TLS).
قد لا يتعامل Deepseek ، كونه نظامًا مرتبطًا بـ AI ، بشكل مباشر مع سلاسل الشهادات نفسها ، ولكن من المحتمل أن تعتمد على البنية التحتية الأساسية أو المكتبات التي تؤدي هذه الشيكات. على سبيل المثال ، إذا كان Deepseek يستخدم خدمات الويب أو واجهات برمجة التطبيقات ، فإن هذه الخدمات عادة ما تتعامل مع التحقق من الشهادة كجزء من إنشاء اتصالات آمنة.
باختصار ، يتضمن التأكد من أن سلسلة الشهادات صالحة والموثوق بها التحقق من التوقيع الرقمي لكل شهادة ، والتحقق من الإلغاء ، وتأكيد أن السلسلة تؤدي إلى جذر موثوق به. هذه العملية أمر بالغ الأهمية للحفاظ على الاتصالات الآمنة والموثوقة عبر الإنترنت.
الاستشهادات:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://venafi.com/blog/how-do-certificate-chains-work/
[3] https://www.sectigo.com/resource-library/what-is-ssl-certificate-chain-frust
[4] https://stackoverflow.com/questions/75110981/sslerror-httpsconnectionpoolhost-huggingface-port-443-max-retries-exce
[5] https://docs.oracle.com/cd/e19424-01/820-4811/gdzea/index.html
[6] https://www.accuknox.com/blog/security-risks-deepeek-r1-modelknox
[7] https://github.com/jmorganca/ollama/issues/823
[8] https://learn.microsoft.com/en-us/windows/win32/directshow/validating-the-certificate-chain
[9] https://security.stackexchange.com/questions/37409/certificate-chain-checking