Прозрачность сертификатов, как запрашивать сертификаты для домена
Я хочу получить список сертификатов ssl, используемых всеми fqdn доменного имени. Итак, мы можем представить, что я ищу сертификаты google.com. Я получу сертификаты google.com и www.google.com, но я также хочу получить сертификат checkout.google.com и другие.
Для этого я могу использовать эту страницу, которая использует прозрачность сертификата: https://www.google.com/transparencyreport/https/ct/
Эта страница содержит репозиторий github: https://github.com/google/certificate-transparency
Я клонировал его и установил все для использования панели инструментов Python. Но я не знаю, как запросить базу данных, чтобы найти все сертификаты google.com?
Нет публичного API, нет базы данных...
Знаете ли вы, как получить полное доменное имя для доменного имени с помощью прозрачности сертификата?
1 ответ
Это старый вопрос, но в случае, если другие столкнутся с этим...
https://crt.sh/ существует сейчас, и вы можете запросить все домены сертификатов, которые они наблюдали. Также в Facebook есть служба подписки по электронной почте, на которую вы можете получать уведомления о новых сертификатах для определенных доменов. https://developers.facebook.com/tools/ct/.