Nagu teisedki kliendid, kontrollib Deepseek SSL/TLS käepigistuse protsessi osana SSL -sertifikaadi levinum nime (CN). Siin on üksikasjalik seletus selle kontrollimise kohta tavaliselt:
1. Sertifikaadi kviitung: kui klient (nagu Deepseek) käivitab ühenduse serveriga, vastab server, saates oma SSL/TLS -sertifikaadi. See sertifikaat sisaldab erinevaid väljasid, sealhulgas üldnimi (CN) ja subjekti alternatiivnime (SAN).
2. Sertifikaadi valideerimine: klient kontrollib sertifikaati, et tagada selle kehtiv ja pole aegunud. See kontrollib sertifikaadi digitaalallkirja, kasutades selle väljastatud sertifikaadi Ameti (CA) avalikku võtit. Klient kontrollib ka, kas sertifikaat on tühistatud, nõudes sertifikaatide tühistamise loendiga (CRL) või kasutades veebipõhise sertifikaadi olekuprotokolli (OCSP) reageerijat [4].
3. Üldnimetuse kinnitamine: klient kontrollib, kas sertifikaadi domeeninimi vastab juurdepääsuga veebisaidi domeeninimele. See on ülioluline tagada, et sertifikaat väljastatakse õige domeeni jaoks. Kui domeeninimed ei ühti, kuvab klient kasutajale tavaliselt hoiatussõnumi [1] [4].
4. SAN -i kinnitus: kuigi üldnimetust peetakse sageli pärandiks, tuginevad tänapäevased kontrolliprotsessid SAN -ile rohkem. SAN võimaldab täpsustada mitu domeeninime, sealhulgas metamärgi domeenid. Klient kontrollib nii CN- kui ka SAN -i väljasid, et tagada serveri domeeninime loetletud [1] [3].
5. Usalduskaupluse kontrollimine: klient kontrollib, kas sertifikaadi väljastatavat CA -d usaldab, kontrollides, kas see lisatakse oma usalduspoodi. Kui CA -d ei usaldata, loetakse sertifikaati ebausaldusväärseks [4].
6. Krüptimisläbirääkimised: kui kõik kontrollimise sammud läbivad, peab klient serveriga krüptimisalgoritmi läbirääkimisi ja loob turvalise ühenduse, kasutades selliseid protokolle nagu transpordikihi turvalisus (TLS) [4].
Deepseeki või sarnaste rakenduste kontekstis tagavad need sammud, et ühendus serveriga on turvaline ja server on see, kes ta väidab, takistades potentsiaalseid meeste rünnakuid. Konkreetsed rakendamise üksikasjad võivad siiski varieeruda sõltuvalt sellest, kuidas DeepSEEK on konfigureeritud SSL/TLS -ühendustega hakkama saama.
Tsitaadid:
[1] https://support.dnsimple.com/articles/what-is-common-name/
]
[3] https://opensearch.org/docs/latest/troubleshoot/tls/
[4] https://apidog.com/blog/ssl-certificate-vertiction/
[5] https://www.ssl.com/faqs/common-name/
[6] https://opensearch.org/docs/latest/security/configuration/tls/
]
]