The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.

Webhooks de transparencia de certificados

Los webhooks de transparencia de certificados permiten recibir notificaciones en tiempo real de certificados emitidos recientemente para cualquier dominio al que te hayas suscrito a fin de recibir alertas de certificados o phishing.

Al recibir una notificación, puedes analizar su carga útil de inmediato y usar el contenido para consultar el extremo /certificates de la API de transparencia de certificados a fin de obtener información detallada sobre el certificado emitido recientemente.

Webhook de alertas de certificados

A fin de configurar un webhook de alertas de certificados, primero usa la guía Primeros pasos para crear el extremo y configurar el producto Webhooks. Durante la configuración, elige el objeto Transparencia de certificados y suscríbete al campo de certificados.

Ten en cuenta que no recibirás ningún webhook de alertas de certificados hasta que no te suscribas a uno o varios dominios para recibir alertas de certificados.

Ejemplo de carga útil de notificaciones

Si se emite un nuevo certificado para un dominio al que te has suscrito para recibir alertas de certificados, te enviaremos una notificación de webhook con una carga útil JSON que tendrá un aspecto similar al siguiente:

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

Análisis de cargas útiles de alertas de certificados

Todas las cargas útiles de notificaciones de los webhooks tienen el formato JSON, por lo que puedes analizar la carga útil mediante los paquetes o métodos comunes de análisis de JSON.

El script debe comprobar el campo certificate. Si está en la carga útil, consulta inmediatamente la API de transparencia de certificados para buscar los nuevos certificados mediante el dominio o el identificador.

Webhook de alertas de phishing

A fin de configurar un webhook de alertas de certificados, primero usa la guía Primeros pasos para crear el extremo y configurar el producto Webhooks. Durante la configuración, elige el objeto Transparencia de certificados y suscríbete al campo de phishing.

Ten en cuenta que no recibirás ningún webhook de alertas de certificados hasta que no te suscribas a uno o varios dominios para recibir alertas de phishing.

Ejemplo de carga útil de notificaciones

Si se emite un nuevo certificado para un dominio sospechoso que puede estar haciendo phishing a un dominio legítimo al que te has suscrito para recibir alertas de phishing, te enviaremos una notificación de webhook con una carga útil JSON que tendrá un aspecto similar al siguiente:

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

Análisis de cargas útiles de alertas de phishing

Las cargas útiles de webhooks tienen el formato JSON, por lo que puedes analizarlas mediante los paquetes o métodos comunes de análisis de JSON.

El script debe analizar los valores del campo phishing_domains, que incluirán los nombres de los dominios de phishing potenciales. A continuación, consulta inmediatamente la API de transparencia de certificados para buscar los nuevos certificados mediante el dominio o el identificador.