DeepSeek, tāpat kā citi klienti, pārbauda kopējo vārdu (CN) SSL sertifikātā kā daļu no SSL/TLS rokasspiediena procesa. Šeit ir detalizēts skaidrojums par to, kā šī pārbaude parasti notiek:
1. Sertifikāta saņemšana: Kad klients (piemēram, DeepSeek) sāk savienojumu ar serveri, serveris atbild, nosūtot savu SSL/TLS sertifikātu. Šajā sertifikātā ir dažādi lauki, ieskaitot parasto vārdu (CN) un subjekta alternatīvo vārdu (SAN).
2. sertifikāta validācija: klients pārbauda sertifikātu, lai pārliecinātos, ka tas ir derīgs un nav beidzies. Tas pārbauda sertifikāta digitālo parakstu, izmantojot sertifikāta iestādes (CA) publisko atslēgu, kas to izdeva. Klients arī pārbauda, vai sertifikāts ir atsaukts, konsultējoties ar sertifikātu atsaukšanas sarakstu (CRL) vai izmantojot tiešsaistes sertifikāta statusa protokola (OCSP) atbildētāju [4].
3. Parastā vārda verifikācija: klients pārbauda, vai sertifikātā esošais domēna vārds atbilst pieejamās vietnes domēna nosaukumam. Tas ir ļoti svarīgi, lai nodrošinātu, ka sertifikāts tiek izsniegts pareizajam domēnam. Ja domēna vārdi neatbilst, klients parasti parādīs brīdinājuma ziņojumu lietotājam [1] [4].
4. San verifikācija: Lai arī kopējā nosaukuma lauks bieži tiek uzskatīts par mantojumu, mūsdienu verifikācijas procesi vairāk paļaujas uz SAN lauku. SAN ļauj norādīt vairākus domēna vārdus, ieskaitot Wildcard domēnus. Klients pārbauda gan CN, gan SAN laukus, lai pārliecinātos, ka ir uzskaitīts servera domēna vārds [1] [3].
5. Uzticības veikala verifikācija: klients pārbauda, vai CA, kas izsniedz sertifikātu, uzticas, pārbaudot, vai tas ir iekļauts tā trasta veikalā. Ja CA neuzticas, sertifikāts tiek uzskatīts par neuzticamu [4].
6. Šifrēšanas sarunas: Ja notiek visi verifikācijas darbības, klients turpina sarunas par šifrēšanas algoritmu ar serveri un izveido drošu savienojumu, izmantojot tādus protokolus kā transporta slāņa drošība (TLS) [4].
DeepSEEK vai līdzīgu lietojumprogrammu kontekstā šīs darbības nodrošina, ka savienojums ar serveri ir drošs un ka serveris ir tas, kurš tā apgalvo, novēršot iespējamos uzbrukumus, kas atrodas vidē. Tomēr īpaša informācija par ieviešanu var atšķirties atkarībā no tā, kā DeepSeek ir konfigurēts, lai apstrādātu SSL/TLS savienojumus.
Atsauces:
[1] https://support.dnsimple.com/articles/what-is-common-name/
[2] https://www.certauri.com/ondenting-ssl-certificate-common-name-secure-your-wite/
[3] https://opensearch.org/docs/latest/trobleshoot/tls/
[4] https://apidog.com/blog/ssl-certificate-verifikācija/
[5] https://www.ssl.com/faqs/common-name/
[6] https://opensearch.org/docs/latest/security/configuration/tls/
.
[8] https://stackoverflow.com/questions/35374491/how-does-the-client-verify-servers-certificate-in-ssl