Deepseek, seperti klien lain, memverifikasi nama umum (CN) dalam sertifikat SSL sebagai bagian dari proses jabat tangan SSL/TLS. Berikut penjelasan terperinci tentang bagaimana verifikasi ini biasanya terjadi:
1. Penerimaan Sertifikat: Ketika klien (seperti Deepseek) memulai koneksi ke server, server merespons dengan mengirimkan sertifikat SSL/TLS. Sertifikat ini berisi berbagai bidang, termasuk nama umum (CN) dan nama alternatif subjek (SAN).
2. Validasi Sertifikat: Klien memeriksa sertifikat untuk memastikannya valid dan belum kedaluwarsa. Ini memverifikasi tanda tangan digital dari sertifikat menggunakan kunci publik dari Otoritas Sertifikat (CA) yang mengeluarkannya. Klien juga memeriksa apakah sertifikat telah dicabut dengan berkonsultasi dengan daftar pencabutan sertifikat (CRL) atau menggunakan responden Protokol Status Sertifikat Online (OCSP) [4].
3. Verifikasi Nama Umum: Klien memeriksa apakah nama domain dalam sertifikat cocok dengan nama domain situs web yang diakses. Ini sangat penting untuk memastikan bahwa sertifikat dikeluarkan untuk domain yang benar. Jika nama domain tidak cocok, klien biasanya akan menampilkan pesan peringatan kepada pengguna [1] [4].
4. Verifikasi SAN: Meskipun bidang nama umum sering dianggap warisan, proses verifikasi modern lebih bergantung pada bidang SAN. SAN memungkinkan beberapa nama domain ditentukan, termasuk domain wildcard. Klien memeriksa kedua bidang CN dan SAN untuk memastikan bahwa nama domain server terdaftar [1] [3].
5. Verifikasi Toko Trust: Klien memverifikasi bahwa CA yang menerbitkan sertifikat dipercaya dengan memeriksa apakah itu termasuk dalam toko kepercayaannya. Jika CA tidak dipercaya, sertifikat dianggap tidak dipercaya [4].
6. Negosiasi Enkripsi: Jika semua langkah verifikasi berlalu, klien melanjutkan untuk menegosiasikan algoritma enkripsi dengan server dan membuat koneksi yang aman menggunakan protokol seperti Transport Layer Security (TLS) [4].
Dalam konteks Deepseek atau aplikasi serupa, langkah-langkah ini memastikan bahwa koneksi ke server aman dan bahwa server adalah siapa yang diklaimnya, mencegah potensi serangan manusia-di-menengah. Namun, detail implementasi spesifik mungkin bervariasi tergantung pada seberapa Deepseek dikonfigurasi untuk menangani koneksi SSL/TLS.
Kutipan:
[1] https://support.dnsimple.com/articles/what-is-common-name/
[2] https://www.certauri.com/understanding-ssl-certificate-common-name-secure-your-site/
[3] https://opensearch.org/docs/latest/troubleshoot/tls/
[4] https://apidog.com/blog/ssl-certificate-verification/
[5] https://www.ssl.com/faqs/common-name/
[6] https://opensearch.org/docs/latest/security/configuration/tls/
[7] https://www.digitalocean.com/community/questions/how-to-get-the-ssl-certificate-details-for-a-specific-domain-via-the-command-line
[8] https://stackoverflow.com/questions/35374491/how-does-the-client-verify-servers-certificate-in-ssl