Webhooks di Meta

Webhook di Certificate Transparency

I webhook per Certificate Transparency ti consentono di ricevere notifiche in tempo reale dei certificati di nuova emissione per tutti i domini per cui hai attivato l'iscrizione per avvisi di certificati o avvisi di phishing.

Quando ricevi una notifica, puoi immediatamente analizzare il suo payload e utilizzare il contenuto per interrogare l'endpoint /certificates dll'API Certificate Transparency per informazioni dettagliate sul certificato di nuova emissione.

Webhook di avviso di certificati

Per configurare un webhook per gli avvisi di certificati, prima utilizza la nostra guida Primi passi per la creazione dell'endpoint e la configurazione del prodotto Webhooks. Durante la configurazione, scegli l'oggetto Certificate Transparency e attiva l'iscrizione per il campo certificate.

Ricorda che non riceverai alcun webhook di avviso di certificati fino a quando non attivi l'iscrizione per uno o più domini per gli avvisi di certificati.

Esempio di payload di notifica

Quando viene emesso un nuovo certificato per un dominio per il quale è stata attivata l'iscrizione per avvisi di certificati, ti invieremo una notifica del webhook con un payload JSON simile al seguente:

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

Analisi dei payload di avviso di certificati

Tutti i payload di notifica del webhook vengono formattati con JSON, quindi puoi analizzare il payload utilizzando i metodi o i pacchetti di analisi comuni JSON.

Lo script deve controllare il campo certificate. Se si trova nel payload, interroga immediatamente l'API Certificate Transparency per cercare i nuovi certificati utilizzando il dominio o l'ID.

Webhook di avviso di phishing

Per configurare un webhook per gli avvisi di certificati, prima utilizza la nostra guida Primi passi per la creazione dell'endpoint e la configurazione del prodotto Webhooks. Durante la configurazione, scegli l'oggetto Certificate Transparency e attiva l'iscrizione per il campo phishing.

Ricorda che non riceverai alcun webhook di avviso di certificati fino a quando non attivi l'iscrizione per uno o più domini per gli avvisi di phishing.

Esempio di payload di notifica

Quando viene emesso un nuovo certificato per un dominio sospetto che potrebbe effettuare il phishing di un dominio legittimo per il quale è stata attivata l'iscrizione per avvisi di phishing, ti invieremo una notifica del webhook con un payload JSON simile al seguente:

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

Analisi dei payload di avviso di phishing

Tutti i payload del webhook vengono formattati con JSON, quindi puoi analizzare i payload utilizzando i metodi o i pacchetti di analisi comuni JSON.

Lo script deve analizzare i valori del campo phishing_domains, che conterrà i nomi di potenziali domini di phishing. In seguito, interroga immediatamente l'API Certificate Transparency per cercare i nuovi certificati utilizzando il dominio o l'ID.