The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.

证书透明度专用 Webhooks

您为任意网域订阅证书提醒或网络钓鱼提醒之后,通过证书透明度专用 Webhooks,您可以实时接收与相应网域的新颁发证书相关的通知。

收到通知时,您便可立即解析其负载,并使用内容查询证书透明度 API 的 /certificates 端点,以获取有关新颁发证书的详情。

证书提醒 Webhooks

如要设置证书提醒 Webhooks,首先请使用我们的入门指南创建您的端点配置该 Webhooks 产品。配置时,请选择证书透明度对象,然后订阅证书字段。

请注意,在为一个或多个网域订阅证书提醒之前,您不会收到任何证书提醒 Webhooks。

通知负载示例

在为已订阅证书提醒的网域颁发新证书时,我们会向您发送一条包含 JSON 负载的 Webhooks 通知,如下所示:

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

解析证书提醒负载

所有 Webhooks 通知负载都采用 JSON 格式,因此您可以使用常见的 JSON 解析方法或解析包来解析该负载。

您的脚本应检查 certificate 字段。如果负载中包含该字段,请立即查询证书透明度 API,以使用网域或编号搜索任何新证书

网络钓鱼提醒 Webhooks

如要设置证书提醒 Webhooks,首先请使用我们的入门指南创建您的端点配置该 Webhooks 产品。配置时,请选择证书透明度对象,然后订阅网络钓鱼字段。

请注意,在为一个或多个网域订阅网络钓鱼提醒之前,您不会收到任何证书提醒 Webhooks。

通知负载示例

如果一个可疑网域可能正在对一个已订阅网络钓鱼提醒的合法网域实施网络钓鱼,那么在为可疑网域颁发新证书时,我们会向您发送一条包含 JSON 负载的 Webhooks 通知,如下所示:

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

解析网络钓鱼提醒负载

Webhooks 负载都采用 JSON 格式,因此您可以使用常见的 JSON 解析方法或包来解析这些负载。

您的脚本应解析 phishing_domains 字段值,其中将包含潜在网络钓鱼网域的名称。然后,立即查询证书透明度 API,以使用网域或编号搜索任何新证书