The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.
Webhooks для прозрачности сертификатов позволяют в режиме реального времени получать уведомления о новых выданных сертификатах для любых доменов, подписанных на оповещения о сертификатах или фишинге.
Получив уведомление, вы можете сразу обработать его полезные данные и использовать контент в запросе к конечной точке /certificates
API Certificate Transparency, чтобы получить подробную информацию о выданном сертификате.
Чтобы настроить Webhooks для оповещений о сертификатах, ознакомьтесь с нашим руководством по началу работы. В нем рассматривается создание конечной точки и настройка продукта Webhooks. Во время настройки выберите объект Certificate Transparency и подпишитесь на поле сертификата.
Обратите внимание: вы не будете получать Webhooks оповещений о сертификатах, пока не подпишете на оповещения хотя бы один домен.
Когда подписанный на оповещения домен получает новый сертификат, мы отправляем уведомление Webhooks с полезными данными в формате JSON. Они выглядят следующим образом:
{ "entry": [ { "id": "1381739901945384", "changed_fields": [ "certificate" ], "time": 1510160948 } ], "object": "certificate_transparency" }
Все полезные данные в уведомлениях Webhooks имеют формат JSON, поэтому их можно анализировать с помощью стандартных методов и пакетов для анализа JSON.
Ваш скрипт должен проверять наличие поля certificate
. Если его нет в полезных данных, необходимо сразу же отправить запрос к API Certificate Transparency, чтобы выполнить поиск любых новых сертификатов по домену или ID.
Чтобы настроить Webhooks для оповещений о сертификатах, ознакомьтесь с нашим руководством по началу работы. В нем рассматривается создание конечной точки и настройка продукта Webhooks. Во время настройки выберите объект Certificate Transparency и подпишитесь на поле phishing.
Обратите внимание: вы не будете получать Webhooks оповещений о сертификатах, пока не подпишете на оповещения о фишинге хотя бы один домен.
Если подозрительный домен, подписанный на оповещения, получает новый сертификат, мы отправляем уведомление Webhooks с полезными данными в формате JSON, которые выглядят следующим образом:
{ "entry": [ { "changes": [ { "field": "phishing", "value": { "ct_cert": { "id": "123", "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n", "cert_hash_sha256": "f2297..." }, "phishing_domains": [ "facebook.com.evil.com", "xn—facbook-9gg.ml" ], "phished_domain": "facebook.com" } } ], "id": "123", "time": 1524762838 } ], "object": "certificate_transparency" }
Полезные данные уведомлений Webhooks имеют формат JSON, поэтому их можно анализировать с помощью стандартных методов и пакетов для анализа JSON.
Ваш скрипт должен обработать значения поля phishing_domains
, в которых содержатся имена потенциальных фишинговых доменов. После этого необходимо сразу же отправить запрос к API Certificate Transparency, чтобы выполнить поиск любых новых сертификатов по домену или ID.