如何访问证书透明度日志?

信息安全 证书 谷歌 证书透明度
2021-09-01 20:21:51

我是疯了还是无法访问Google 证书透明度网站上列出的任何“已知日志” ?那里列出的每个链接都是 404,即使该列表据称是最新的。是否有一些每个人都应该知道的访问它们的神秘方式?该网站没有说明如何去做。

我确实找到了这个库,它似乎提供了某种带有日志的接口,但它似乎正在使用常规 HTTPS 来访问它们,就像浏览器或 curl 一样(据我了解),这就是 404ing给我。我在这里遗漏了什么,还是已知日志列表中的每个链接都真的死了?

(是的,我在他们的论坛上发布了这个问题,但没有人回答。)

编辑:我正在寻找一种通过 API 访问它们的方法,而不是通过网络表单等人机界面。

3个回答

CT 端点是正确的,但是您需要使用正确的路径和参数而不是根端点来访问它。

例如,要访问 STH(签名树头),请使用 URL:https ://ct.googleapis.com/pilot/ct/v1/get-sth

或者访问编号为 1000 到 1100 的日志条目:https ://ct.googleapis.com/rocketeer/ct/v1/get-entries?start=1000&end=1100

RFC 6962描述了用于 CT 操作的所有路径和参数,或者您可以使用像https://github.com/google/certificate-transparency这样的库。

这是你要找的吗?

谷歌透明度报告

它使您能够在 CT 日志中搜索颁发给特定域的所有证书。

如果您确实对以编程方式访问 CT 日志感兴趣,那么一种可能的前进方式可能是我制作的 lib CTjs在那里你可以找到一个如何使用它的例子——它是使用所有可能的 API 和 CT 日志功能的例子。还有来自所有已知 CT 日志的真实数据的RFC6962 示例。

其它你可能感兴趣的问题
上一篇在攻击您的密码时,泄露您的部分哈希是否会给攻击者带来优势? 下一篇检查Referer和Origin标头是否足以防止CSRF,前提是两者都没有的请求被拒绝?