Webhooks de transparencia de certificados
Los webhooks de transparencia de certificados te permiten recibir notificaciones en tiempo real de certificados que acaban de emitirse relacionados con los dominios a los que te suscribiste para recibir alertas vinculadas a certificados o a suplantación de identidad.
Al recibir una notificación, puedes analizar su carga o usar el contenido para consultar el punto de conexión /certificates de la API de transparencia de certificados y recibir información detallada sobre el certificado que se acaba de emitir.
Webhook de alerta de certificados
Para configurar un webhook y recibir alertas de certificados, primero utiliza nuestra guía de primeros pasos para crear tu punto de conexión y, luego, configura el producto Webhooks. Durante el proceso de configuración, elije el objeto transparencia de certificados y suscríbete al campo de certificados.
Ten en cuenta que no recibirás ningún webhook de alerta de certificado si no te suscribes a uno o más dominios para recibir alertas de certificados.
Ejemplo de carga de notificación
Cuando se expida un nuevo certificado en relación con un dominio al que se suscribió para recibir alertas de certificados, te enviaremos una notificación de webhook con una carga JSON como la que se puede ver a continuación:
{
"entry": [
{
"id": "1381739901945384",
"changed_fields": [
"certificate"
],
"time": 1510160948
}
],
"object": "certificate_transparency"
}Analizar las cargas de las alertas de certificados
Todas las cargas de notificación de webhook tienen formato JSON. De esta manera, puedes analizar la carga con los paquetes o métodos de análisis de JSON comunes.
Tu script deberá verificar el campo certificate. Si está en la carga, envía inmediatamente una consulta a la API de transparencia de certificados para buscar nuevos certificados mediante el dominio o el identificador.
Webhook de alerta de suplantación de identidad
Para configurar un webhook y recibir alertas de certificados, primero utiliza nuestra guía de primeros pasos para crear tu punto de conexión y, luego, configura el producto Webhooks. Durante el proceso de configuración, elije el objeto transparencia de certificados y suscríbete al campo de suplantación de identidad.
Ten en cuenta que no recibirás ningún webhook de alerta de certificado si no te suscribes a uno o más dominios para recibir alertas de suplantación de identidad.
Ejemplo de carga de notificación
Cuando se expide un nuevo certificado en relación con un dominio sospechoso que es posible que suplante la identidad de un dominio legítimo que se suscribió para recibir alertas de suplantación de identidad, te enviaremos una notificación de webhook con una carga JSON como la que se puede ver a continuación:
{
"entry": [
{
"changes": [
{
"field": "phishing",
"value":
{
"ct_cert":
{
"id": "123",
"certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
"cert_hash_sha256": "f2297..."
},
"phishing_domains": [
"facebook.com.evil.com",
"xn—facbook-9gg.ml"
],
"phished_domain": "facebook.com"
}
}
],
"id": "123",
"time": 1524762838
}
],
"object": "certificate_transparency"
}Analizar las cargas de las alertas de suplantación de identidad
Todas las cargas de webhook tienen formato JSON. De esta manera, puedes analizar las cargas con los paquetes o métodos de análisis de JSON comunes.
Tu script deberá analizar los valores de los campos phishing_domains, que contienen los nombres de los posibles dominios de suplantación de identidad. Luego, envía inmediatamente una consulta a la API de transparencia de certificados para buscar nuevos certificados mediante el dominio o el identificador.