Прозрачность сертификатов, как запрашивать сертификаты для домена

Я хочу получить список сертификатов ssl, используемых всеми fqdn доменного имени. Итак, мы можем представить, что я ищу сертификаты google.com. Я получу сертификаты google.com и www.google.com, но я также хочу получить сертификат checkout.google.com и другие.

Для этого я могу использовать эту страницу, которая использует прозрачность сертификата: https://www.google.com/transparencyreport/https/ct/

Эта страница содержит репозиторий github: https://github.com/google/certificate-transparency

Я клонировал его и установил все для использования панели инструментов Python. Но я не знаю, как запросить базу данных, чтобы найти все сертификаты google.com?

Нет публичного API, нет базы данных...

Знаете ли вы, как получить полное доменное имя для доменного имени с помощью прозрачности сертификата?

1 ответ

Решение

Это старый вопрос, но в случае, если другие столкнутся с этим...

https://crt.sh/ существует сейчас, и вы можете запросить все домены сертификатов, которые они наблюдали. Также в Facebook есть служба подписки по электронной почте, на которую вы можете получать уведомления о новых сертификатах для определенных доменов. https://developers.facebook.com/tools/ct/.

Другие вопросы по тегам