The following content is from the Webhooks product documentation. Please refer to the Webhooks documentation if you are unfamiliar with Webhooks.

憑證透明度的 Webhooks

憑證透明度的 Webhooks 允許您為已訂閱憑證警告或網路釣魚警告的任何網域,接收新發佈憑證的即時通知。

當您收到通知時,可立即剖析其承載,並使用內容查詢憑證透明度 API 的 /certificates 端點,以取得新發佈憑證的詳細資訊。

憑證警告 Webhook

若要設定憑證警告的 Webook,請先使用我們的新手指南建立端點設定 Webhooks 產品。設定過程中,請選擇憑證透明度物件並訂閱憑證欄位。

請注意,您必須先為一或多個網域訂閱憑證警告,才會收到憑證警告 Webhooks。

通知承載範例

當系統針對已訂閱憑證警告的網域發佈新憑證時,我們將向您傳送 Webhook 通知,其中包含如下所示的 JSON 承載:

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

剖析憑證警告承載

所有 Webhook 通知承載皆為 JSON 格式,因此您可用一般的 JSON 剖析方法或套件來剖析承載。

您的指令碼應檢查 certificate 欄位。若其位於承載中,請立即查詢憑證透明度 API,以使用網域或編號來搜尋任何新憑證

網路釣魚警告 Webhook

若要設定憑證警告的 Webook,請先使用我們的新手指南建立端點設定 Webhooks 產品。設定過程中,請選擇憑證透明度物件並訂閱網路釣魚欄位。

請注意,您必須先為一或多個網域訂閱網路釣魚警告,才會收到憑證警告 Webhooks。

通知承載範例

當系統針對可疑網域發佈新憑證時,如果該網域可能正在對已訂閱網路釣魚警告的合法網域進行網路釣魚,我們將向您傳送 Webhook 通知,其中包含如下所示的 JSON 承載:

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

剖析網路釣魚警告承載

所有承載皆為 JSON 格式,因此您可用一般的 JSON 剖析方法或套件來剖析承載。

您的指令碼應剖析 phishing_domains 欄位值,這些值將包含潛在網路釣魚網域的名稱。接著,請立即查詢憑證透明度 API,以使用網域或編號來搜尋任何新憑證