Facebook Certificate Transparency Monitoring

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 2873 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://developers.facebook.com/tools/ct/

9 条回复 • 2016-12-24 18:36:02 +08:00

pupboss

2016-12-24 16:24:41 +08:00

好可怕搜了一下自己的域名，签过的所有证书都被列出来了

sparanoid

MOD

2016-12-24 16:28:36 +08:00

COMODO 也有一个类似的 https://crt.sh/

sparanoid

MOD

2016-12-24 16:29:11 +08:00

@pupboss 所以叫 Certificate Transparency 嘛

pupboss

2016-12-24 16:31:58 +08:00

感觉这种服务，很容易用来做坏事。。。

比如某人的网站上了高防 CDN ，我研究的不多，印象中必须要有一个回源域名，大部分人会起一个比较难猜的二级域名，如果恰好这人给回源域名签了证书，就能从这里得到网站真实 IP 了

huangtao728

2016-12-24 16:38:44 +08:00 via Android

查了查自己的域名，好多黑历史啊🤣

shiji

2016-12-24 16:45:27 +08:00 via Android

@pupboss 这种情况搞一个泛域名证书就好了

isCyan

2016-12-24 16:49:44 +08:00 via Android

@pupboss 不会啊，没有真实 ip 啊

Showfom

2016-12-24 17:39:04 +08:00 via iPhone

@pupboss 回源可以用 IP

但是除非你用 sni 否则可以扫 ip 默认的 443 端口看 ssl 证书的域名来匹配

airyland

2016-12-24 18:36:02 +08:00 via iPhone

Google 也有一个