Norėdami užtikrinti, kad sertifikatų grandinė būtų teisinga ir patikima, „Deepseek“ ar bet kokia panaši sistema greičiausiai atitiktų procesą, panašų į tai, kas aprašyta SSL/TLS sertifikato patikrinimui. Šis procesas apima kelis pagrindinius veiksmus:
1. Sertifikato pristatymas: Kai vartotojas ar sistema prisijungia prie serverio, serveris pateikia jo SSL/TLS sertifikatą. Šiame sertifikate yra serverio viešas raktas, domeno vardas, emitento informacija ir galiojimo laikas.
2. Sertifikato patvirtinimas: klientas (pvz., Žiniatinklio naršyklė) patikrina galiojimo sertifikatą, užtikrindamas, kad jis nepasibaigė, ir jį išduoda patikima sertifikatų tarnyba (CA). Klientas patikrina sertifikato skaitmeninį parašą, naudodamas jį išleistą CA viešąjį raktą.
3. Sertifikatų grandinės patikrinimas: Klientas patikrina sertifikatų grandinę, kad įsitikintų, jog kiekvienas grandinės sertifikatas yra teisingas ir tinkamai pasirašytas. Tai apima kiekvieno tarpinio CA sertifikato skaitmeninio parašo patikrinimą, naudojant CA viešąjį CA raktą, esantį grandinėje. Grandinė galiausiai turi sukelti patikimą šaknį CA, kuris saugomas kliento patikos parduotuvėje.
4. Atšaukimo čekiai: Klientas patikrina, ar grandinės sertifikatas buvo atšauktas pasikonsultavus su sertifikato atšaukimo sąrašu (CRL) arba naudojant internetinio sertifikato būsenos protokolą (OCSP).
5. „Trust Store“ patikrinimas: Klientas užtikrina, kad „Root CA“ būtų jo patikos parduotuvėje. Jei šaknis CA yra pasitikima, visa grandinė laikoma patikima.
6. Šifravimo derybos: Kai patvirtinta sertifikatų grandinė, klientas ir serveris derasi dėl šifravimo algoritmo ir užmezga saugų ryšį, naudodamiesi tokiais protokolais kaip transporto sluoksnio saugumas (TLS).
„Deepseek“, būdama su AI susijusi sistema, gali tiesiogiai nesielgti su sertifikatų grandinėmis, tačiau greičiausiai pasikliaus pagrindine infrastruktūra ar bibliotekomis, atliekančiomis šiuos patikrinimus. Pavyzdžiui, jei „Deepseek“ naudoja žiniatinklio paslaugas ar API, šios paslaugos paprastai tvarkytų sertifikatų patikrinimą kaip saugių ryšių užmezgimą.
Apibendrinant galima pasakyti, kad sertifikatų grandinė galioja ir patikima, jei reikia patikrinti kiekvieno sertifikato skaitmeninį parašą, tikrinti atšaukimą ir patvirtinti, kad grandinė sukelia patikimą šaknį. Šis procesas yra labai svarbus norint palaikyti saugius ir patikimus ryšius internete.
Citatos:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://venafi.com/blog/how-do-certificate-cands-work/
[3] https://www.sectigo.com/resource-library/what-is-the-ssl-certificate-chain-of-Trust
[4] https://stackoverflow.com/questions/75110981/sslerror-httpsconnectionpoolhost-huggingface-co-port-443-max-retries-exCE
[5] https://docs.oracle.com/cd/e19424-01/820-4811/gdzea/index.html
[6] https://www.accukknox.com/blog/security-risks-deepseek-r1-modelknox
[7] https://github.com/jmorganca/ollama/issues/823
[8] https://learn.microsoft.com/en-us/windows/win32/directshow/validating-the-certificate-chain
[9] https://security.stackexchange.com/questions/37409/certificate-chain-cecking