The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.
I webhook per Certificate Transparency ti consentono di ricevere notifiche in tempo reale dei certificati di nuova emissione per tutti i domini per cui hai attivato l'iscrizione per avvisi di certificati o avvisi di phishing.
Quando ricevi una notifica, puoi immediatamente analizzare il suo payload e utilizzare il contenuto per interrogare l'endpoint /certificates
dll'API Certificate Transparency per informazioni dettagliate sul certificato di nuova emissione.
Per configurare un webhook per gli avvisi di certificati, prima utilizza la nostra guida Primi passi per la creazione dell'endpoint e la configurazione del prodotto Webhooks. Durante la configurazione, scegli l'oggetto Certificate Transparency e attiva l'iscrizione per il campo certificate.
Ricorda che non riceverai alcun webhook di avviso di certificati fino a quando non attivi l'iscrizione per uno o più domini per gli avvisi di certificati.
Quando viene emesso un nuovo certificato per un dominio per il quale è stata attivata l'iscrizione per avvisi di certificati, ti invieremo una notifica del webhook con un payload JSON simile al seguente:
{ "entry": [ { "id": "1381739901945384", "changed_fields": [ "certificate" ], "time": 1510160948 } ], "object": "certificate_transparency" }
Tutti i payload di notifica del webhook vengono formattati con JSON, quindi puoi analizzare il payload utilizzando i metodi o i pacchetti di analisi comuni JSON.
Lo script deve controllare il campo certificate
. Se si trova nel payload, interroga immediatamente l'API Certificate Transparency per cercare i nuovi certificati utilizzando il dominio o l'ID.
Per configurare un webhook per gli avvisi di certificati, prima utilizza la nostra guida Primi passi per la creazione dell'endpoint e la configurazione del prodotto Webhooks. Durante la configurazione, scegli l'oggetto Certificate Transparency e attiva l'iscrizione per il campo phishing.
Ricorda che non riceverai alcun webhook di avviso di certificati fino a quando non attivi l'iscrizione per uno o più domini per gli avvisi di phishing.
Quando viene emesso un nuovo certificato per un dominio sospetto che potrebbe effettuare il phishing di un dominio legittimo per il quale è stata attivata l'iscrizione per avvisi di phishing, ti invieremo una notifica del webhook con un payload JSON simile al seguente:
{ "entry": [ { "changes": [ { "field": "phishing", "value": { "ct_cert": { "id": "123", "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n", "cert_hash_sha256": "f2297..." }, "phishing_domains": [ "facebook.com.evil.com", "xn—facbook-9gg.ml" ], "phished_domain": "facebook.com" } } ], "id": "123", "time": 1524762838 } ], "object": "certificate_transparency" }
Tutti i payload del webhook vengono formattati con JSON, quindi puoi analizzare i payload utilizzando i metodi o i pacchetti di analisi comuni JSON.
Lo script deve analizzare i valori del campo phishing_domains
, che conterrà i nomi di potenziali domini di phishing. In seguito, interroga immediatamente l'API Certificate Transparency per cercare i nuovi certificati utilizzando il dominio o l'ID.