The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.
Webhooks สำหรับความโปร่งใสของใบรับรองจะช่วยให้คุณได้รับการแจ้งเตือนแบบเรียลไทม์เกี่ยวกับใบรับรองที่เพิ่งออกใหม่สำหรับโดเมนใดๆ ที่คุณได้สมัครรับการแจ้งเตือนใบรับรองหรือการแจ้งเตือนฟิชชิ่งไว้
เมื่อคุณได้รับการแจ้งเตือน คุณจะสามารถแยกวิเคราะห์เพย์โหลดได้ทันทีและใช้เนื้อหานั้นเพื่อสืบค้นตำแหน่งข้อมูล /certificates
ของ API ความโปร่งใสของใบรับรองเพื่อรับข้อมูลโดยละเอียดเกี่ยวกับใบรับรองที่เพิ่งออกใหม่
หากต้องการตั้งค่า Webhook สำหรับการแจ้งเตือนใบรับรอง ก่อนอื่น ให้ใช้คู่มือการเริ่มต้นใช้งานของเราเพื่อสร้างตำแหน่งข้อมูลของคุณและกำหนดค่าผลิตภัณฑ์ Webhooks ในระหว่างการกำหนดค่า ให้เลือกอ็อบเจ็กต์ความโปร่งใสของใบรับรองและสมัครรับข้อมูลช่องใบรับรอง
โปรดทราบว่าคุณจะไม่ได้รับ Webhooks การแจ้งเตือนใบรับรองใดๆ จนกว่าคุณจะสมัครรับข้อมูลโดเมนอย่างน้อย 1 รายการ เพื่อรับการแจ้งเตือนใบรับรอง
เมื่อมีการออกใบรับรองใหม่สำหรับโดเมนที่คุณได้สมัครรับการแจ้งเตือนใบรับรองไว้ เราจะส่งการแจ้งเตือน Webhook ที่มีเพย์โหลด JSON ให้คุณ ซึ่งจะมีลักษณะดังนี้
{ "entry": [ { "id": "1381739901945384", "changed_fields": [ "certificate" ], "time": 1510160948 } ], "object": "certificate_transparency" }
เพย์โหลดการแจ้งเตือน Webhook ทั้งหมดจะได้รับการจัดรูปแบบเป็น JSON เพื่อให้คุณสามารถแยกวิเคราะห์เพย์โหลดโดยใช้แพ็คเกจหรือวิธีการแยกวิเคราะห์ JSON ทั่วไปได้
สคริปต์ของคุณควรตรวจสอบช่อง certificate
หากช่องนั้นอยู่ในเพย์โหลด ให้สืบค้น API ความโปร่งใสของใบรับรองในทันทีเพื่อค้นหาใบรับรองใหม่ใดๆ โดยใช้โดเมนหรือ ID
หากต้องการตั้งค่า Webhook สำหรับการแจ้งเตือนใบรับรอง ก่อนอื่น ให้ใช้คู่มือการเริ่มต้นใช้งานของเราเพื่อสร้างตำแหน่งข้อมูลของคุณและกำหนดค่าผลิตภัณฑ์ Webhooks ในระหว่างการกำหนดค่า ให้เลือกอ็อบเจ็กต์ความโปร่งใสของใบรับรองและสมัครรับข้อมูลช่องฟิชชิ่ง
โปรดทราบว่าคุณจะไม่ได้รับ Webhooks การแจ้งเตือนใบรับรองใดๆ จนกว่าคุณจะสมัครรับข้อมูลโดเมนอย่างน้อย 1 รายการ เพื่อรับการแจ้งเตือนฟิชชิ่ง
เมื่อมีการออกใบรับรองใหม่สำหรับโดเมนที่น่าสงสัยว่าอาจเป็นการฟิชชิ่งโดเมนที่ชอบด้วยกฎหมายซึ่งคุณได้สมัครรับการแจ้งเตือนฟิชชิ่งไว้ เราจะส่งการแจ้งเตือน Webhook ที่มีเพย์โหลดในรูปแบบ JSON ให้คุณ ซึ่งจะมีลักษณะดังนี้
{ "entry": [ { "changes": [ { "field": "phishing", "value": { "ct_cert": { "id": "123", "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n", "cert_hash_sha256": "f2297..." }, "phishing_domains": [ "facebook.com.evil.com", "xn—facbook-9gg.ml" ], "phished_domain": "facebook.com" } } ], "id": "123", "time": 1524762838 } ], "object": "certificate_transparency" }
เพย์โหลด Webhooks จะได้รับการจัดรูปแบบเป็น JSON เพื่อให้คุณสามารถแยกวิเคราะห์เพย์โหลดโดยใช้แพ็คเกจหรือวิธีการแยกวิเคราะห์ JSON ทั่วไปได้
สคริปต์ของคุณควรแยกวิเคราะห์ค่าของช่อง phishing_domains
ซึ่งจะมีชื่อของโดเมนที่อาจเป็นการฟิชชิ่ง จากนั้น ให้สืบค้น API ความโปร่งใสของใบรับรองในทันทีเพื่อค้นหาใบรับรองใหม่ใดๆ โดยใช้โดเมนหรือ ID