인증서 체인이 유효하고 신뢰할 수 있도록하기 위해 SSL/TLS 인증서 확인에 대해 설명 된 것과 유사한 프로세스를 따를 수 있습니다. 이 과정에는 몇 가지 주요 단계가 포함됩니다.
1. 인증서 프리젠 테이션 : 사용자 또는 시스템이 서버에 연결하면 서버는 SSL/TLS 인증서를 제공합니다. 이 인증서에는 서버의 공개 키, 도메인 이름, 발급자 정보 및 만료 날짜가 포함됩니다.
2. 인증서 유효성 검사 : 클라이언트 (예 : 웹 브라우저)는 유효성에 대한 인증서를 확인하여 신뢰할 수있는 인증서 기관 (CA)에서 만료되지 않았으며 발행되도록합니다. 클라이언트는이를 발급 한 CA의 공개 키를 사용하여 인증서의 디지털 서명을 확인합니다.
3. 인증 체인 검증 : 클라이언트가 인증 체인을 확인하여 체인의 각 인증서가 유효하고 올바르게 서명되었는지 확인합니다. 여기에는 체인의 CA의 공개 키를 사용하여 각 중간 CA 인증서의 디지털 서명을 확인하는 것이 포함됩니다. 체인은 궁극적으로 고객의 신뢰 상점에 저장된 신뢰할 수있는 루트 CA로이어야합니다.
4. 취소 확인 : 클라이언트는 인증서 취소 목록 (CRL)을 컨설팅하거나 온라인 인증서 상태 프로토콜 (OCSP)을 사용하여 체인의 인증서가 취소되었는지 확인합니다.
5. 신뢰 상점 확인 : 클라이언트는 루트 CA가 신뢰 스토어에 존재하는지 확인합니다. 루트 CA를 신뢰하면 전체 체인이 신뢰할 수있는 것으로 간주됩니다.
6. 암호화 협상 : 인증 체인이 검증되면 클라이언트와 서버는 암호화 알고리즘을 협상하고 TLS (Transport Layer Security)와 같은 프로토콜을 사용하여 안전한 연결을 설정합니다.
AI 관련 시스템 인 DeepSeek은 인증 체인 자체를 직접 처리하지는 않지만 이러한 검사를 수행하는 기본 인프라 또는 라이브러리에 의존 할 수 있습니다. 예를 들어, DeepSeek이 웹 서비스 또는 API를 사용하는 경우 이러한 서비스는 일반적으로 안전한 연결 설정의 일부로 인증서 확인을 처리합니다.
요약하면, 인증서 체인이 유효하고 신뢰할 수 있으면 각 인증서의 디지털 서명을 확인하고, 취소를 확인하고, 체인이 신뢰할 수있는 루트 CA로 이어지는 지 확인해야합니다. 이 프로세스는 인터넷을 통해 안전하고 신뢰할 수있는 커뮤니케이션을 유지하는 데 중요합니다.
인용 :
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://venafi.com/blog/how-do-certificate-chains-work/
[3] https://www.sectigo.com/resource-library/what-is-ssl-certificate-prust
[4] https://stackoverflow.com/questions/75110981/slerror-httpsconnectionpoolhost-huggingface-co-port-443-max-retries-exce
[5] https://docs.oracle.com/cd/e19424-01/820-4811/gdzea/index.html
[6] https://www.accuknox.com/blog/security-risks-deepseek-r1-modelknox
[7] https://github.com/jmorganca/ollama/issues/823
[8] https://learn.microsoft.com/en-us/windows/win32/directshow/validating-the-certificate-chain
[9] https://security.stackexchange.com/questions/37409/certificate-chain-checking