DeepSeek, stejně jako ostatní klienti, ověřuje běžný název (CN) v certifikátu SSL jako součást procesu handshake SSL/TLS. Zde je podrobné vysvětlení toho, jak se k tomuto ověření obvykle vyskytuje:
1. Příjem certifikátu: Když klient (jako DeepSeek) zahajuje připojení k serveru, server reaguje zasláním svého certifikátu SSL/TLS. Tento certifikát obsahuje různá pole, včetně běžného názvu (CN) a alternativního názvu předmětu (SAN).
2. Ověření certifikátu: Klient kontroluje certifikát, aby byl zajištěn platný a nevypršel. Ověřuje digitální podpis certifikátu pomocí veřejného klíče Certifikačního úřadu (CA), který jej vydal. Klient také zkontroluje, zda byl certifikát zrušen konzultací se seznamem zrušení certifikátu (CRL) nebo pomocí respondenta protokolu OCSP (4].
3. Ověření běžného názvu: Klient kontroluje, zda název domény v certifikátu odpovídá názvu domény přístupného webu. To je zásadní pro zajištění vydání certifikátu pro správnou doménu. Pokud se názvy domény neshodují, klient obvykle zobrazí varovnou zprávu uživateli [1] [4].
4. Ověření SAN: Ačkoli je pole běžného názvu často považováno za odkaz, moderní ověřovací procesy se více spoléhají na pole SAN. SAN umožňuje zadat více doménových jmen, včetně domén zástupných znaků. Klient kontroluje pole CN i SAN, aby zajistil, že je uvedeno název domény serveru [1] [3].
5. Ověření Store Store Store: Klient ověřuje, že CA vydávající certifikát je důvěryhodné kontrolou, zda je zahrnuta do jejího svěřeneckého obchodu. Pokud není CA důvěryhodné, je osvědčení považováno za nedůvěryhodné [4].
6. Vyjednávání šifrování: Pokud všechny ověřovací kroky projdou, klient pokračuje v vyjednávání šifrovacího algoritmu se serverem a vytvoří bezpečné připojení pomocí protokolů, jako je zabezpečení transportní vrstvy (TLS) [4].
V kontextu Deepseek nebo podobných aplikací tyto kroky zajišťují, že připojení k serveru je zabezpečené a aby server prohlašoval, že zabrání potenciálním útokům na střední. Konkrétní podrobnosti o implementaci se však mohou lišit v závislosti na tom, jak je DeepSeek nakonfigurován pro zpracování připojení SSL/TLS.
Citace:
[1] https://support.dnsimple.com/articles/what-is-common-name/
[2] https://www.certauri.com/unstanding-ssl-certificate--name-secure-your-site/
[3] https://opensearch.org/docs/latest/troubleshoot/tls/
[4] https://apidog.com/blog/ssl-certificate-verification/
[5] https://www.ssl.com/faqs/common-name/
[6] https://opensearch.org/docs/latest/security/configuration/tls/
[7] https://www.digitaliocean.com/community/questions/how-to-get-the-ssl-certificate-details-for-a-pecific-domain-via-the-command-line
[8] https://stackoverflow.com/questions/35374491/how-toes-the-lint-veralify-servers-certificate in-sl