Varmistetaan, että varmenneketju on kelvollinen ja luotettava, DeepSeek tai mikä tahansa vastaava järjestelmä, seuraa todennäköisesti prosessia, joka on samanlainen kuin SSL/TLS -varmenteen varmennuksen kohdalla. Tämä prosessi sisältää useita avainvaiheita:
1. Varmenteen esitys: Kun käyttäjä tai järjestelmä muodostaa yhteyden palvelimeen, palvelin esittelee SSL/TLS -sertifikaatin. Tämä varmenne sisältää palvelimen julkisen avaimen, verkkotunnuksen, liikkeeseenlaskijan tiedot ja vanhenemispäivän.
2 Asiakas tarkistaa sertifikaatin digitaalisen allekirjoituksen käyttämällä sitä myöntävän CA: n julkista avainta.
3. Varmenneketjun todentaminen: Asiakas tarkistaa varmenneketjun varmistaaksesi, että ketjun jokainen varmenne on kelvollinen ja allekirjoitettu asianmukaisesti. Tähän sisältyy kunkin välituotteen CA -varmenteen digitaalisen allekirjoituksen tarkistaminen sen yläpuolella olevan CA: n julkisen avaimen avulla ketjussa. Ketjun on viime kädessä johdettava luotettavaan Root CA: hen, joka tallennetaan asiakkaan luottamuskauppaan.
4. Perustumistarkastukset: Asiakas tarkistaa, onko ketjun varmennetta peruutettu neuvottelemalla varmenteen peruuttamisluetteloa (CRL) tai käyttämällä online -varmenteen tilaprotokollaa (OCSP).
5. Luottamuskaupan varmennus: Asiakas varmistaa, että juuri CA on läsnä luottamuskaupassaan. Jos juurelle luotetaan, koko ketju pidetään luotettavana.
6. Salausneuvottelut: Kun varmenneketju on validoitu, asiakas ja palvelin neuvottelevat salausalgoritmista ja muodostavat suojatun yhteyden protokollien, kuten kuljetuskerroksen tietoturvan (TLS) avulla.
Deepseek, joka on AI: hen liittyvä järjestelmä, ei ehkä suoraan käsittele itsetodistusketjuja, mutta todennäköisesti luottaa nämä tarkistukset sisältäviin infrastruktuuriin tai kirjastoihin. Esimerkiksi, jos Deepseek käyttää verkkopalveluita tai sovellusliittymiä, nämä palvelut käsittelisivät tyypillisesti varmenteiden varmennusta osana turvallisten yhteyksien luomista.
Yhteenvetona voidaan todeta, että varmenteen ketjun ja luotettavan varmistaminen sisältää kunkin sertifikaatin digitaalisen allekirjoituksen tarkistamisen, peruuttamisen tarkistamisen ja sen vahvistamisen, että ketju johtaa luotettavaan juureen. Tämä prosessi on ratkaisevan tärkeä turvallisen ja luotettavan viestinnän ylläpitämiseksi Internetissä.
Viittaukset:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://venafi.com/blog/how-do-certificate-chains-work/
.
.
[5] https://docs.oracle.com/cd/e19424-01/820-4811/gdzea/index.html
.
[7] https://github.com/jmorganca/ollama/issues/823
[8] https://learn.microsoft.com/en-us/windows/win32/directshow/validating-the-certificate-chain
[9] https://security.stackexchange.com/questions/37409/certificate-chain-checking