The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.
憑證透明度專用 Webhooks 讓您可以接收即時通知,得悉您已訂閱收取憑證警示或網絡釣魚警示的網域何時獲簽發新憑證。
收到通知後,您可以立即剖析通知裝載並使用內容查詢憑證透明度 API 的 /certificates
端點,從而了解新簽發憑證的詳細資訊。
如要設定憑證警示 Webhook,請先參閱我們的新手入門指南,建立端點和配置 Webhooks 產品。配置期間,選擇憑證透明度物件,然後訂閱憑證欄位。
請注意,在您訂閱收取一個或多個網域的憑證警示之前,您不會收到任何憑證警示 Webhooks。
當您已訂閱收取憑證警示的網域獲簽發新憑證時,我們會向您傳送包含 JSON 裝載的 Webhook 通知,如下所示:
{ "entry": [ { "id": "1381739901945384", "changed_fields": [ "certificate" ], "time": 1510160948 } ], "object": "certificate_transparency" }
所有 Webhook 通知裝載的格式均設定為 JSON;如此一來,您便可以使用常見的 JSON 剖析方法或套件來剖析裝載。
您的指令碼應檢查 certificate
欄位。如果此欄位出現在裝載中,請立即查詢憑證透明度 API,使用網域或編號搜尋任何新的憑證。
如要設定憑證警示 Webhook,請先參閱我們的新手入門指南,建立端點和配置 Webhooks 產品。配置期間,選擇憑證透明度物件,然後訂閱網絡釣魚欄位。
請注意,在您訂閱收取一個或多個網域的網絡釣魚警示之前,您不會收到任何憑證警示 Webhooks。
當可疑網域(此網域可能以網絡釣魚方式攻擊已訂閱收取網絡釣魚警示的合法網域)獲簽發新憑證時,我們會向您傳送包含 JSON 裝載的 Webhook 通知,如下所示:
{ "entry": [ { "changes": [ { "field": "phishing", "value": { "ct_cert": { "id": "123", "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n", "cert_hash_sha256": "f2297..." }, "phishing_domains": [ "facebook.com.evil.com", "xn—facbook-9gg.ml" ], "phished_domain": "facebook.com" } } ], "id": "123", "time": 1524762838 } ], "object": "certificate_transparency" }
Webhooks 裝載的格式均設定為 JSON;如此一來,您便可以使用常見的 JSON 剖析方法或套件來剖析裝載。
您的指令碼應剖析 phishing_domains
欄位值,其中包含潛在網絡釣魚網域的名稱。然後,請立即查詢憑證透明度 API,使用網域或編號搜尋任何新的憑證。