The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.
Los webhooks de transparencia de certificados te permiten recibir notificaciones en tiempo real de certificados que acaban de emitirse relacionados con los dominios a los que te suscribiste para recibir alertas vinculadas a certificados o a suplantación de identidad.
Al recibir una notificación, puedes analizar su carga o usar el contenido para consultar el punto de conexión /certificates
de la API de transparencia de certificados y recibir información detallada sobre el certificado que se acaba de emitir.
Para configurar un webhook y recibir alertas de certificados, primero utiliza nuestra guía de primeros pasos para crear tu punto de conexión y, luego, configura el producto Webhooks. Durante el proceso de configuración, elije el objeto transparencia de certificados y suscríbete al campo de certificados.
Ten en cuenta que no recibirás ningún webhook de alerta de certificado si no te suscribes a uno o más dominios para recibir alertas de certificados.
Cuando se expida un nuevo certificado en relación con un dominio al que se suscribió para recibir alertas de certificados, te enviaremos una notificación de webhook con una carga JSON como la que se puede ver a continuación:
{ "entry": [ { "id": "1381739901945384", "changed_fields": [ "certificate" ], "time": 1510160948 } ], "object": "certificate_transparency" }
Todas las cargas de notificación de webhook tienen formato JSON. De esta manera, puedes analizar la carga con los paquetes o métodos de análisis de JSON comunes.
Tu script deberá verificar el campo certificate
. Si está en la carga, envía inmediatamente una consulta a la API de transparencia de certificados para buscar nuevos certificados mediante el dominio o el identificador.
Para configurar un webhook y recibir alertas de certificados, primero utiliza nuestra guía de primeros pasos para crear tu punto de conexión y, luego, configura el producto Webhooks. Durante el proceso de configuración, elije el objeto transparencia de certificados y suscríbete al campo de suplantación de identidad.
Ten en cuenta que no recibirás ningún webhook de alerta de certificado si no te suscribes a uno o más dominios para recibir alertas de suplantación de identidad.
Cuando se expide un nuevo certificado en relación con un dominio sospechoso que es posible que suplante la identidad de un dominio legítimo que se suscribió para recibir alertas de suplantación de identidad, te enviaremos una notificación de webhook con una carga JSON como la que se puede ver a continuación:
{ "entry": [ { "changes": [ { "field": "phishing", "value": { "ct_cert": { "id": "123", "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n", "cert_hash_sha256": "f2297..." }, "phishing_domains": [ "facebook.com.evil.com", "xn—facbook-9gg.ml" ], "phished_domain": "facebook.com" } } ], "id": "123", "time": 1524762838 } ], "object": "certificate_transparency" }
Todas las cargas de webhook tienen formato JSON. De esta manera, puedes analizar las cargas con los paquetes o métodos de análisis de JSON comunes.
Tu script deberá analizar los valores de los campos phishing_domains
, que contienen los nombres de los posibles dominios de suplantación de identidad. Luego, envía inmediatamente una consulta a la API de transparencia de certificados para buscar nuevos certificados mediante el dominio o el identificador.