เพื่อให้แน่ใจว่าห่วงโซ่ใบรับรองนั้นถูกต้องและเชื่อถือได้ลึกลงไปหรือระบบใด ๆ ที่คล้ายกันน่าจะเป็นไปตามกระบวนการที่คล้ายกับที่อธิบายไว้สำหรับการตรวจสอบใบรับรอง SSL/TLS กระบวนการนี้เกี่ยวข้องกับขั้นตอนสำคัญหลายประการ:
1. การนำเสนอใบรับรอง: เมื่อผู้ใช้หรือระบบเชื่อมต่อกับเซิร์ฟเวอร์เซิร์ฟเวอร์แสดงใบรับรอง SSL/TLS ใบรับรองนี้มีคีย์สาธารณะของเซิร์ฟเวอร์ชื่อโดเมนข้อมูลผู้ออกและวันหมดอายุ
2. การตรวจสอบใบรับรอง: ลูกค้า (เช่นเว็บเบราว์เซอร์) ตรวจสอบใบรับรองเพื่อความถูกต้องเพื่อให้แน่ใจว่ามันยังไม่หมดอายุและออกโดยหน่วยงานใบรับรองที่เชื่อถือได้ (CA) ลูกค้าตรวจสอบลายเซ็นดิจิตอลของใบรับรองโดยใช้คีย์สาธารณะของ CA ที่ออก
3. การตรวจสอบห่วงโซ่ใบรับรอง: ลูกค้าตรวจสอบห่วงโซ่ใบรับรองเพื่อให้แน่ใจว่าใบรับรองแต่ละใบในห่วงโซ่นั้นถูกต้องและลงนามอย่างเหมาะสม สิ่งนี้เกี่ยวข้องกับการตรวจสอบลายเซ็นดิจิตอลของใบรับรอง CA กลางแต่ละตัวโดยใช้คีย์สาธารณะของ CA ด้านบนในห่วงโซ่ ในที่สุดห่วงโซ่จะต้องนำไปสู่รูท CA ที่เชื่อถือได้ซึ่งเก็บไว้ในร้านค้าทรัสต์ของลูกค้า
4. การตรวจสอบการเพิกถอน: ลูกค้าตรวจสอบว่าใบรับรองใด ๆ ในห่วงโซ่ถูกเพิกถอนโดยการปรึกษารายการใบรับรองการเพิกถอน (CRL) หรือใช้โปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)
5. การตรวจสอบความน่าเชื่อถือของร้านค้า: ลูกค้ารับรองว่ารูท CA มีอยู่ในร้านค้าที่เชื่อถือได้ หากรูท CA ได้รับความไว้วางใจโซ่ทั้งหมดจะถือว่าน่าเชื่อถือ
6. การเจรจาต่อรองการเข้ารหัส: เมื่อเชนใบรับรองได้รับการตรวจสอบแล้วไคลเอนต์และเซิร์ฟเวอร์เจรจาอัลกอริทึมการเข้ารหัสและสร้างการเชื่อมต่อที่ปลอดภัยโดยใช้โปรโตคอลเช่นการรักษาความปลอดภัยเลเยอร์การขนส่ง (TLS)
Deepseek ซึ่งเป็นระบบที่เกี่ยวข้องกับ AI อาจไม่สามารถจัดการกับเครือข่ายใบรับรองได้โดยตรง แต่มีแนวโน้มที่จะพึ่งพาโครงสร้างพื้นฐานพื้นฐานหรือห้องสมุดที่ดำเนินการตรวจสอบเหล่านี้ ตัวอย่างเช่นหาก Deepseek ใช้บริการเว็บหรือ APIs บริการเหล่านี้มักจะจัดการการตรวจสอบใบรับรองซึ่งเป็นส่วนหนึ่งของการสร้างการเชื่อมต่อที่ปลอดภัย
โดยสรุปการสร้างความมั่นใจว่าห่วงโซ่ใบรับรองนั้นถูกต้องและเชื่อถือได้เกี่ยวข้องกับการตรวจสอบลายเซ็นดิจิตอลของใบรับรองแต่ละใบตรวจสอบการเพิกถอนและยืนยันว่าห่วงโซ่นำไปสู่รูทที่เชื่อถือได้ กระบวนการนี้มีความสำคัญต่อการรักษาการสื่อสารที่ปลอดภัยและเชื่อถือได้ผ่านทางอินเทอร์เน็ต
การอ้างอิง:
[1] https://apidog.com/blog/ssl-certificate-verification/
[2] https://venafi.com/blog/how-do-certificate-chains-work/
[3] https://www.sectigo.com/resource-library/what-is-the-ssl-certificate-chain-of-trust
[4] https://stackoverflow.com/questions/75110981/SSLERROR-HTTPSCONNECTIONPOOLHOST-HUGGENTFACE-CO-PORT-443-MAX-RETRIES-EXCE
[5] https://docs.oracle.com/cd/e19424-01/820-4811/gdzea/index.html
[6] https://www.accuknox.com/blog/security-risks-deepseek-r1-modelknox
[7] https://github.com/jmorganca/ollama/issues/823
[8] https://learn.microsoft.com/en-us/windows/win32/directshow/validating-the-certificate-chain
[9] https://security.stackexchange.com/questions/37409/certificate-chain-checking