web-dev-qa-db-ja.com

証明書の透明性ログにアクセスするにはどうすればよいですか?

GoogleのCertificate Transparencyサイトに記載されている "known logs" にアクセスする方法がないのですか?リストが最新であるとされているにもかかわらず、リンクの1つ1つに404がリストされています。誰もが知っているはずのそれらにアクセスする難解な方法はありますか?ウェブサイトはそれについてどうやって行くかについて何も言っていません。

私は このライブラリ を見つけましたが、これはログとの何らかのインターフェースを提供しているようですが、ブラウザまたはcurlが行うのと同じように、それらにアクセスするために通常のHTTPSを使用しているようです(私の理解では) )、これは私にとって404ingです。ここに何か欠けているのですか、それとも既知のログのリストにあるすべてのリンクが本当に死んでいるのですか?

(そして、はい、私は彼らのフォーラムにこの質問を投稿しましたが、誰も答えていません。)

編集:私は、Webフォームのような人間とコンピューターのインターフェースではなく、APIを介してそれらにアクセスする方法を探しています。

certificatesgooglecertificate-transparency
14
user124384

CTエンドポイントは正しいですが、ルートエンドポイントの代わりに正しいパスとパラメーターでアクセスする必要があります。

たとえば、STH(署名付きツリーヘッド)にアクセスするには、次のURLを使用します: https://ct.googleapis.com/pilot/ct/v1/get-sth

または、1000から1100の番号が付いたログエントリにアクセスするには、次のようにします。 https://ct.googleapis.com/rocketeer/ct/v1/get-entries?start=1000&end=11

RFC 6962 は、CT操作に使用されるすべてのパスとパラメーターを説明します。または https://github.com/google/certificate-transparency のようなライブラリを使用できます。

15
Lie Ryan

これはあなたが探しているものですか?

Google透明性レポート

特定のドメインに対して発行されたすべての証明書のCTログを検索する機能を提供します。

8
Mike Ounsworth

プログラムによるCTログへのアクセスに関心がある場合、可能な1つの方法は、私が作成したlib CTjs です。そこに の使用方法があります。これは、CTログのすべての可能なAPIと機能を使用した例です。また、既知のすべてのCTログからの実際のデータには RFC6962の例 があります。

3
Yury Strozhevsky