인증서 투명성을 위한 Webhooks
인증서 투명성을 위한 Webhooks를 사용하면 인증서 알림이나 피싱 알림을 구독하는 모든 도메인에 대해 새로 발급된 인증서에 대한 실시간 알림을 받을 수 있습니다.
알림을 수신하면 즉시 페이로드를 구문 분석하고, 해당 콘텐츠를 사용하여 인증서 투명성 API의 /certificates 엔드포인트에 쿼리하여 새로 발급된 인증서에 대한 자세한 정보를 얻을 수 있습니다.
인증서 알림 Webhooks
인증서 알림을 위한 Webhooks를 설정하려면 먼저 시작하기 가이드를 참조하여 엔드포인트를 만들고Webhooks 제품을 구성합니다. 구성 중에 인증서 투명성 개체를 선택하고 인증서 필드를 구독합니다.
인증서 알림에 대한 도메인을 하나 이상 구독할 때까지는 인증서 알림 Webhooks가 수신되지 않습니다.
샘플 알림 페이로드
인증서 알림을 위해 구독하는 도메인에 새 인증서가 발급된 경우 다음과 같은 JSON 페이로드가 포함된 Webhooks 알림을 받게 됩니다.
{
"entry": [
{
"id": "1381739901945384",
"changed_fields": [
"certificate"
],
"time": 1510160948
}
],
"object": "certificate_transparency"
}인증서 알림 페이로드 구문 분석
모든 Webhooks 알림 페이로드는 JSON 형식이므로 일반적인 JSON 구문 분석 메서드나 패키지를 이용하여 페이로드를 구문 분석할 수 있습니다.
스크립트에서 certificate 필드를 확인해야 합니다. 이 필드가 페이로드에 있을 경우 즉시 인증서 투명성 API에 쿼리하여 도메인이나 ID로 새 인증서를 검색합니다.
피싱 알림 Webhooks
인증서 알림을 위한 Webhooks를 설정하려면 먼저 시작하기 가이드를 참조하여 엔드포인트를 만들고Webhooks 제품을 구성합니다. 구성 중에 인증서 투명성 개체를 선택하고 피싱 필드를 구독합니다.
피싱 알림에 대한 도메인을 하나 이상 구독할 때까지는 인증서 알림 Webhooks가 수신되지 않습니다.
샘플 알림 페이로드
피싱 알림을 위해 구독하는 정상적인 도메인을 피싱 중일 수 있는 의심스러운 도메인에 대해 새 인증서가 발급된 경우, Facebook은 다음과 같은 JSON 페이로드가 포함된 Webhooks 알림을 전송합니다.
{
"entry": [
{
"changes": [
{
"field": "phishing",
"value":
{
"ct_cert":
{
"id": "123",
"certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
"cert_hash_sha256": "f2297..."
},
"phishing_domains": [
"facebook.com.evil.com",
"xn—facbook-9gg.ml"
],
"phished_domain": "facebook.com"
}
}
],
"id": "123",
"time": 1524762838
}
],
"object": "certificate_transparency"
}피싱 알림 페이로드 구문 분석
Webhooks 페이로드는 JSON 형식이므로 일반적인 JSON 구문 분석 메서드나 패키지를 이용하여 페이로드를 구문 분석할 수 있습니다.
잠재적 피싱 도메인의 이름을 포함하고 있을 phishing_domains 필드 값을 스크립트에서 구문 분석해야 합니다. 그런 다음 즉시 인증서 투명성 API에 쿼리하여 도메인이나 ID를 사용하여 새 인증서를 검색합니다.