Come posso accedere ai registri di trasparenza del certificato?

11

Sto impazzendo o non c'è modo di accedere a nessuno dei "log noti" elencati su Google Sito certificato Transparency? Ogni singolo link contiene 404, anche se la lista è presumibilmente aggiornata. C'è un modo arcano per accedervi che tutti dovrebbero già sapere? Il sito web non dice nulla su come farlo.

Ho trovato questa libreria , che sembra fornire una sorta di interfaccia con un log, ma sembra che utilizzi un normale HTTPS per accedervi, proprio come farebbe un browser o un ricciolo (a mio avviso), che è ciò che sta per me. Mi sto perdendo qualcosa qui o ogni singolo link nella lista dei registri conosciuti è davvero morto?

(E sì, ho postato questa domanda sui loro forum ma nessuno ha risposto.)

EDIT: Sto cercando un modo per accedervi tramite un'API, non attraverso un'interfaccia uomo-computer come un modulo web.

    
posta user124384 13.08.2017 - 00:44
fonte

3 risposte

11

Gli endpoint CT sono corretti, tuttavia è necessario accedervi con i percorsi e i parametri corretti invece dell'endpoint root.

Ad esempio, per accedere all'STH (testa dell'albero firmato), usi l'URL: link

O per accedere alle voci del registro da 1000 a 1100: link

RFC 6962 descrive tutti i percorsi e i parametri usati per le operazioni CT, oppure puoi usare una libreria come link .

    
risposta data 13.08.2017 - 03:04
fonte
7

È questo ciò che stai cercando?

Rapporto sulla trasparenza di Google

Ti dà la possibilità di cercare nei log CT tutti i certificati emessi su un dominio specifico.

    
risposta data 13.08.2017 - 02:24
fonte
1

Se ti interessa l'accesso programmatico ai log di CT, un possibile passo avanti potrebbe essere la lib che ho fatto CTjs . Lì potresti trovare un un esempio come usarlo - è un esempio che utilizza tutte le possibili API e funzionalità del registro CT. Inoltre c'è RFC6962 esempio su un dato reale da tutti i noti Registri CT.

    
risposta data 20.06.2018 - 13:57
fonte

Leggi altre domande sui tag