The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.

Webhooks สำหรับความโปร่งใสของใบรับรอง

Webhooks สำหรับความโปร่งใสของใบรับรองจะช่วยให้คุณได้รับการแจ้งเตือนแบบเรียลไทม์เกี่ยวกับใบรับรองที่เพิ่งออกใหม่สำหรับโดเมนใดๆ ที่คุณได้สมัครรับการแจ้งเตือนใบรับรองหรือการแจ้งเตือนฟิชชิ่งไว้

เมื่อคุณได้รับการแจ้งเตือน คุณจะสามารถแยกวิเคราะห์เพย์โหลดได้ทันทีและใช้เนื้อหานั้นเพื่อสืบค้นตำแหน่งข้อมูล /certificates ของ API ความโปร่งใสของใบรับรองเพื่อรับข้อมูลโดยละเอียดเกี่ยวกับใบรับรองที่เพิ่งออกใหม่

Webhook การแจ้งเตือนใบรับรอง

หากต้องการตั้งค่า Webhook สำหรับการแจ้งเตือนใบรับรอง ก่อนอื่น ให้ใช้คู่มือการเริ่มต้นใช้งานของเราเพื่อสร้างตำแหน่งข้อมูลของคุณและกำหนดค่าผลิตภัณฑ์ Webhooks ในระหว่างการกำหนดค่า ให้เลือกอ็อบเจ็กต์ความโปร่งใสของใบรับรองและสมัครรับข้อมูลช่องใบรับรอง

โปรดทราบว่าคุณจะไม่ได้รับ Webhooks การแจ้งเตือนใบรับรองใดๆ จนกว่าคุณจะสมัครรับข้อมูลโดเมนอย่างน้อย 1 รายการ เพื่อรับการแจ้งเตือนใบรับรอง

เพย์โหลดการแจ้งเตือนตัวอย่าง

เมื่อมีการออกใบรับรองใหม่สำหรับโดเมนที่คุณได้สมัครรับการแจ้งเตือนใบรับรองไว้ เราจะส่งการแจ้งเตือน Webhook ที่มีเพย์โหลด JSON ให้คุณ ซึ่งจะมีลักษณะดังนี้

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

การแยกวิเคราะห์เพย์โหลดการแจ้งเตือนใบรับรอง

เพย์โหลดการแจ้งเตือน Webhook ทั้งหมดจะได้รับการจัดรูปแบบเป็น JSON เพื่อให้คุณสามารถแยกวิเคราะห์เพย์โหลดโดยใช้แพ็คเกจหรือวิธีการแยกวิเคราะห์ JSON ทั่วไปได้

สคริปต์ของคุณควรตรวจสอบช่อง certificate หากช่องนั้นอยู่ในเพย์โหลด ให้สืบค้น API ความโปร่งใสของใบรับรองในทันทีเพื่อค้นหาใบรับรองใหม่ใดๆ โดยใช้โดเมนหรือ ID

Webhook การแจ้งเตือนฟิชชิ่ง

หากต้องการตั้งค่า Webhook สำหรับการแจ้งเตือนใบรับรอง ก่อนอื่น ให้ใช้คู่มือการเริ่มต้นใช้งานของเราเพื่อสร้างตำแหน่งข้อมูลของคุณและกำหนดค่าผลิตภัณฑ์ Webhooks ในระหว่างการกำหนดค่า ให้เลือกอ็อบเจ็กต์ความโปร่งใสของใบรับรองและสมัครรับข้อมูลช่องฟิชชิ่ง

โปรดทราบว่าคุณจะไม่ได้รับ Webhooks การแจ้งเตือนใบรับรองใดๆ จนกว่าคุณจะสมัครรับข้อมูลโดเมนอย่างน้อย 1 รายการ เพื่อรับการแจ้งเตือนฟิชชิ่ง

เพย์โหลดการแจ้งเตือนตัวอย่าง

เมื่อมีการออกใบรับรองใหม่สำหรับโดเมนที่น่าสงสัยว่าอาจเป็นการฟิชชิ่งโดเมนที่ชอบด้วยกฎหมายซึ่งคุณได้สมัครรับการแจ้งเตือนฟิชชิ่งไว้ เราจะส่งการแจ้งเตือน Webhook ที่มีเพย์โหลดในรูปแบบ JSON ให้คุณ ซึ่งจะมีลักษณะดังนี้

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

การแยกวิเคราะห์เพย์โหลดการแจ้งเตือนฟิชชิ่ง

เพย์โหลด Webhooks จะได้รับการจัดรูปแบบเป็น JSON เพื่อให้คุณสามารถแยกวิเคราะห์เพย์โหลดโดยใช้แพ็คเกจหรือวิธีการแยกวิเคราะห์ JSON ทั่วไปได้

สคริปต์ของคุณควรแยกวิเคราะห์ค่าของช่อง phishing_domains ซึ่งจะมีชื่อของโดเมนที่อาจเป็นการฟิชชิ่ง จากนั้น ให้สืบค้น API ความโปร่งใสของใบรับรองในทันทีเพื่อค้นหาใบรับรองใหม่ใดๆ โดยใช้โดเมนหรือ ID