The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.

Webhooks для прозрачности сертификатов

Webhooks для прозрачности сертификатов позволяют в режиме реального времени получать уведомления о новых выданных сертификатах для любых доменов, подписанных на оповещения о сертификатах или фишинге.

Получив уведомление, вы можете сразу обработать его полезные данные и использовать контент в запросе к конечной точке /certificates API Certificate Transparency, чтобы получить подробную информацию о выданном сертификате.

Webhooks оповещений о сертификатах

Чтобы настроить Webhooks для оповещений о сертификатах, ознакомьтесь с нашим руководством по началу работы. В нем рассматривается создание конечной точки и настройка продукта Webhooks. Во время настройки выберите объект Certificate Transparency и подпишитесь на поле сертификата.

Обратите внимание: вы не будете получать Webhooks оповещений о сертификатах, пока не подпишете на оповещения хотя бы один домен.

Пример полезных данных уведомления

Когда подписанный на оповещения домен получает новый сертификат, мы отправляем уведомление Webhooks с полезными данными в формате JSON. Они выглядят следующим образом:

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

Обработка полезных данных из оповещения о сертификате

Все полезные данные в уведомлениях Webhooks имеют формат JSON, поэтому их можно анализировать с помощью стандартных методов и пакетов для анализа JSON.

Ваш скрипт должен проверять наличие поля certificate. Если его нет в полезных данных, необходимо сразу же отправить запрос к API Certificate Transparency, чтобы выполнить поиск любых новых сертификатов по домену или ID.

Webhooks оповещения о фишинге

Чтобы настроить Webhooks для оповещений о сертификатах, ознакомьтесь с нашим руководством по началу работы. В нем рассматривается создание конечной точки и настройка продукта Webhooks. Во время настройки выберите объект Certificate Transparency и подпишитесь на поле phishing.

Обратите внимание: вы не будете получать Webhooks оповещений о сертификатах, пока не подпишете на оповещения о фишинге хотя бы один домен.

Пример полезных данных уведомления

Если подозрительный домен, подписанный на оповещения, получает новый сертификат, мы отправляем уведомление Webhooks с полезными данными в формате JSON, которые выглядят следующим образом:

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

Обработка полезных данных оповещения о фишинге

Полезные данные уведомлений Webhooks имеют формат JSON, поэтому их можно анализировать с помощью стандартных методов и пакетов для анализа JSON.

Ваш скрипт должен обработать значения поля phishing_domains, в которых содержатся имена потенциальных фишинговых доменов. После этого необходимо сразу же отправить запрос к API Certificate Transparency, чтобы выполнить поиск любых новых сертификатов по домену или ID.