it-swarm.com.de

Wie kann ich auf die Zertifikatstransparenzprotokolle zugreifen?

Bin ich verrückt geworden oder gibt es keine Möglichkeit, auf eines der "bekannten Protokolle" zuzugreifen, die auf der Website für Zertifikatstransparenz von Google aufgeführt sind? Jeder einzelne der dort aufgelisteten Links 404s, obwohl die Liste angeblich aktuell ist. Gibt es eine arkane Art, auf sie zuzugreifen, die jeder bereits kennen sollte? Die Website sagt nichts darüber aus, wie es geht.

Ich habe diese Bibliothek gefunden, das eine Art Schnittstelle mit einem Protokoll zu bieten scheint, aber es scheint reguläres HTTPS zu verwenden, um darauf zuzugreifen, genau wie es ein Browser oder eine Locke tun würde (nach meinem Verständnis) ), was für mich 404ing ist. Vermisse ich hier etwas oder ist jeder einzelne Link in der Liste der bekannten Protokolle wirklich tot?

(Und ja, ich habe diese Frage in ihren Foren gepostet, aber niemand hat sie beantwortet.)

BEARBEITEN: Ich suche nach einer Möglichkeit, über eine API auf sie zuzugreifen, nicht über eine Mensch-Computer-Schnittstelle wie ein Webformular.

14
user124384

Die CT-Endpunkte sind korrekt, Sie müssen jedoch mit den richtigen Pfaden und Parametern anstelle des Stammendpunkts darauf zugreifen.

Um beispielsweise auf den STH (signierter Baumkopf) zuzugreifen, verwenden Sie die URL: https://ct.googleapis.com/pilot/ct/v1/get-sth

Oder um auf Protokolleinträge mit den Nummern 1000 bis 1100 zuzugreifen: https://ct.googleapis.com/rocketeer/ct/v1/get-entries?start=1000&end=11

RFC 6962 beschreibt alle Pfade und Parameter, die für CT-Operationen verwendet werden, oder Sie können eine Bibliothek wie https://github.com/google/certificate-transparency verwenden.

15
Lie Ryan

Ist es das, wonach du suchst?

Google-Transparenzbericht

Sie können die CT-Protokolle nach allen Zertifikaten durchsuchen, die für eine bestimmte Domäne ausgestellt wurden.

8
Mike Ounsworth

Wenn Sie sich für den programmgesteuerten Zugriff auf CT-Protokolle interessieren, könnte ein möglicher Weg vorwärts die von mir erstellte Bibliothek sein CTjs . Dort finden Sie ein ein Beispiel wie man es benutzt - es ist ein Beispiel, das alle möglichen APIs und Funktionen des CT-Protokolls verwendet. Außerdem gibt es RFC6962-Beispiel für reale Daten aus allen bekannten CT-Protokollen.

3