¿Cómo puedo acceder a los registros de transparencia de certificados?

11

Me estoy volviendo loco o no hay manera de acceder a cualquiera de los "registros conocidos" que figuran en Google Certificado de sitio de transparencia? Todos y cada uno de los enlaces que aparecen en la lista de los 404, aunque la lista esté supuestamente actualizada. ¿Hay alguna manera arcana de acceder a ellos que todos ya sepan? El sitio web no dice nada sobre cómo hacerlo.

Encontré esta biblioteca , que parece proporcionar algún tipo de interfaz con un registro, pero parece estar usando HTTPS regular para acceder a ellos, tal como lo haría un navegador o un enrollamiento (a mi entender), que es lo que se está desarrollando para mí. ¿Me estoy perdiendo algo aquí o todos los enlaces de la lista de Registros conocidos están realmente muertos?

(Y sí, publiqué esta pregunta en sus foros, pero nadie ha respondido)

EDITAR: Estoy buscando una forma de acceder a ellos a través de una API, no a través de una interfaz hombre-computadora como un formulario web.

    
pregunta user124384 13.08.2017 - 00:44
fuente

3 respuestas

11

Los puntos finales de CT son correctos, sin embargo, debe acceder a ellos con las rutas y los parámetros correctos en lugar del punto final raíz.

Por ejemplo, para acceder a la STH (cabeza de árbol firmada), use la URL: enlace

O para acceder a las entradas del registro numeradas del 1000 al 1100: enlace

RFC 6962 describe todas las rutas y parámetros utilizados para las operaciones de CT, o puede usar una biblioteca como enlace .

    
respondido por el Lie Ryan 13.08.2017 - 03:04
fuente
7

¿Esto es lo que estás buscando?

Informe de transparencia de Google

Le permite buscar en los registros de CT todos los certificados emitidos para un dominio en particular.

    
respondido por el Mike Ounsworth 13.08.2017 - 02:24
fuente
1

Si está interesado en acceder a los registros de CT programáticos, una posible forma de avanzar podría ser la liberación que hice CTjs . Allí puede encontrar un un ejemplo cómo usarlo: es un ejemplo que utiliza todas las API y características posibles del registro de CT. También hay RFC6962 ejemplo en datos reales de todos los conocidos Registros de CT.

    
respondido por el Yury Strozhevsky 20.06.2018 - 13:57
fuente

Lea otras preguntas en las etiquetas