The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.
Mit den Webhooks für Certificate Transparency kannst du Benachrichtigungen über neu ausgestellte Zertifikate für alle Domains in Echtzeit erhalten, für die du Zertifikats- oder Phishing-Warnungen abonniert hast.
Wenn du eine Benachrichtigung erhältst, kannst du deren Payload umgehend parsen und den Inhalt verwenden, um den Endpunkt /certificates
der Certificate Transparency API zu detaillierten Informationen über das neu ausgestellte Zertifikat abzufragen.
Um einen Webhook für Zertifikatswarnungen einzurichten, lies zunächst unseren Erste Schritte-Leitfaden. Mit den darin enthaltenen Informationen kannst du deinen Endpunkt erstellen und das Webhooks-Produkt konfigurieren. Wähle während der Konfiguration das Objekt Certificate Transparency aus und abonniere das Zertifikatsfeld.
Beachte, dass du keine Webhooks für Zertifikatswarnungen erhältst, bis du eine oder mehrere Domains für Zertifikatswarnungen abonniert hast.
Wenn ein neues Zertifikat für eine Domain ausgestellt wird, die für Zertifikatswarnungen abonniert wurde, senden wir dir eine Webhook-Benachrichtigung mit einer JSON-Payload, die wie folgt aussieht:
{ "entry": [ { "id": "1381739901945384", "changed_fields": [ "certificate" ], "time": 1510160948 } ], "object": "certificate_transparency" }
Alle Payloads von Webhook-Benachrichtigungen liegen im JSON-Format vor. Somit kannst du die Payload mit den gängigen JSON-Parsing-Methoden oder -Paketen parsen.
Dein Skript sollte nach dem Feld certificate
suchen. Wenn es sich in der Payload befindet, frage umgehend die Certificate Transparency API ab, um anhand der Domäne oder ID nach neuen Zertifikaten zu suchen.
Um einen Webhook für Zertifikatswarnungen einzurichten, lies zunächst unseren Erste Schritte-Leitfaden. Mit den darin enthaltenen Informationen kannst du deinen Endpunkt erstellen und das Webhooks-Produkt konfigurieren. Wähle während der Konfiguration das Objekt Certificate Transparency aus und abonniere das Phishing-Feld.
Beachte, dass du keine Webhooks für Zertifikatswarnungen erhältst, bis du eine oder mehrere Domains für Phishing-Warnungen abonniert hast.
Wenn ein neues Zertifikat für eine verdächtige Domain ausgestellt wird, die möglicherweise eine legitime Domain für Phishing verwendet, die für Zertifikatswarnungen abonniert wurde, senden wir dir eine Webhook-Benachrichtigung mit einer JSON-Payload, die wie folgt aussieht:
{ "entry": [ { "changes": [ { "field": "phishing", "value": { "ct_cert": { "id": "123", "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n", "cert_hash_sha256": "f2297..." }, "phishing_domains": [ "facebook.com.evil.com", "xn—facbook-9gg.ml" ], "phished_domain": "facebook.com" } } ], "id": "123", "time": 1524762838 } ], "object": "certificate_transparency" }
Webhook-Payloads liegen im JSON-Format vor. Somit kannst du die Payloads mit den gängigen JSON-Parsing-Methoden oder -Paketen parsen.
Dein Skript sollte die phishing_domains
-Feldwerte parsen, die die Namen von potenziellen Phishing-Domains enthalten. Frage anschließend umgehend die Certificate Transparency API ab, um anhand der Domäne oder ID nach neuen Zertifikaten zu suchen.