Certificate Transparency

The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.

Webhooks de transparência de certificados

Os webhooks de transparência de certificados permitem que você receba notificações em tempo real sobre certificados recém-emitidos para todos os domínios que tenham uma assinatura de alerta de certificado ou de phishing.

Ao receber uma notificação, você pode analisar imediatamente a carga e usar o conteúdo para consultar o ponto de extremidade /certificates da API de Transparência de Certificados e obter informações detalhadas sobre o certificado recém-emitido.

Webhook de alerta de certificado

Para configurar um webhook de alerta de certificado, leia o guia Introdução primeiro para saber como criar seu ponto de extremidade e configurar o produto Webhooks. Durante a configuração, escolha o objeto de transparência de certificados e assine o campo de certificado.

Nenhum webhook de alerta de certificado será enviado até que você tenha feito a assinatura de um ou mais domínios para o recebimento desse tipo de notificação.

Exemplo de carga de notificação

Quando um novo certificado for emitido para um domínio com assinatura de alerta de certificado, enviaremos a você uma notificação de webhook com uma carga JSON semelhante a esta:

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

Como analisar as cargas de alerta de certificado

Como todas as cargas de notificação de webhook são formatadas em JSON, é possível analisá-las usando métodos ou pacotes comuns de análise de JSON.

Seu script deve verificar o campo certificate. Se ele estiver presente na carga, consulte imediatamente a API de Transparência de Certificados para procurar novos certificados usando o domínio ou o ID.

Webhook de alerta de phishing

Para configurar um webhook de alerta de certificado, leia o guia Introdução primeiro para saber como criar seu ponto de extremidade e configurar o produto Webhooks. Durante a configuração, escolha o objeto de transparência de certificados e assine o campo de phishing.

Nenhum webhook de alerta de certificado será enviado até que você tenha feito a assinatura de um ou mais domínios para o recebimento de alertas de phishing.

Exemplo de carga de notificação

Quando um novo certificado for emitido para um domínio suspeito de cometer fraude eletrônica em um domínio legítimo com assinatura de alerta de phishing, enviaremos a você uma notificação de webhook com uma carga JSON semelhante a esta:

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

Como analisar as cargas de alerta de phishing

Como todas as cargas de webhook são formatadas em JSON, é possível analisá-las usando métodos ou pacotes comuns de análise de JSON.

Seu script deve analisar os valores do campo phishing_domains, que conterá os nomes de domínios suspeitos de cometerem fraude eletrônica. Depois, consulte imediatamente a API de Transparência de Certificados para procurar novos certificados usando o domínio ou o ID.