Webhooks von Meta

Webhooks für Certificate Transparency

Mit den Webhooks für Certificate Transparency kannst du Benachrichtigungen über neu ausgestellte Zertifikate für alle Domains in Echtzeit erhalten, für die du Zertifikats- oder Phishing-Warnungen abonniert hast.

Wenn du eine Benachrichtigung erhältst, kannst du deren Payload umgehend parsen und den Inhalt verwenden, um den Endpunkt /certificates der Certificate Transparency API zu detaillierten Informationen über das neu ausgestellte Zertifikat abzufragen.

Webhook für Zertifikatswarnungen

Um einen Webhook für Zertifikatswarnungen einzurichten, lies zunächst unseren Erste Schritte-Leitfaden. Mit den darin enthaltenen Informationen kannst du deinen Endpunkt erstellen und das Webhooks-Produkt konfigurieren. Wähle während der Konfiguration das Objekt Certificate Transparency aus und abonniere das Zertifikatsfeld.

Beachte, dass du keine Webhooks für Zertifikatswarnungen erhältst, bis du eine oder mehrere Domains für Zertifikatswarnungen abonniert hast.

Beispiel für eine Benachrichtigungs-Payload

Wenn ein neues Zertifikat für eine Domain ausgestellt wird, die für Zertifikatswarnungen abonniert wurde, senden wir dir eine Webhook-Benachrichtigung mit einer JSON-Payload, die wie folgt aussieht:

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

Zertifikatswarnungs-Payloads parsen

Alle Payloads von Webhook-Benachrichtigungen liegen im JSON-Format vor. Somit kannst du die Payload mit den gängigen JSON-Parsing-Methoden oder -Paketen parsen.

Dein Skript sollte nach dem Feld certificate suchen. Wenn es sich in der Payload befindet, frage umgehend die Certificate Transparency API ab, um anhand der Domäne oder ID nach neuen Zertifikaten zu suchen.

Webhook für Phishing-Warnungen

Um einen Webhook für Zertifikatswarnungen einzurichten, lies zunächst unseren Erste Schritte-Leitfaden. Mit den darin enthaltenen Informationen kannst du deinen Endpunkt erstellen und das Webhooks-Produkt konfigurieren. Wähle während der Konfiguration das Objekt Certificate Transparency aus und abonniere das Phishing-Feld.

Beachte, dass du keine Webhooks für Zertifikatswarnungen erhältst, bis du eine oder mehrere Domains für Phishing-Warnungen abonniert hast.

Beispiel für eine Benachrichtigungs-Payload

Wenn ein neues Zertifikat für eine verdächtige Domain ausgestellt wird, die möglicherweise eine legitime Domain für Phishing verwendet, die für Zertifikatswarnungen abonniert wurde, senden wir dir eine Webhook-Benachrichtigung mit einer JSON-Payload, die wie folgt aussieht:

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

Payloads von Phishing-Warnungen parsen

Webhook-Payloads liegen im JSON-Format vor. Somit kannst du die Payloads mit den gängigen JSON-Parsing-Methoden oder -Paketen parsen.

Dein Skript sollte die phishing_domains-Feldwerte parsen, die die Namen von potenziellen Phishing-Domains enthalten. Frage anschließend umgehend die Certificate Transparency API ab, um anhand der Domäne oder ID nach neuen Zertifikaten zu suchen.