证书透明度

证书透明度收集子域

介绍

要向用户提供加密流量，网站必须先向可信的证书授权中心 (CA) 申请证书。然后，当用户尝试访问相应网站时，此证书即会被提供给浏览器以验证该网站。近年来，由于 HTTPS 证书系统存在结构性缺陷，证书以及签发证书的 CA 很容易遭到入侵和操纵。Google 的证书透明度项目旨在通过提供一个用于监测和审核 HTTPS 证书的开放式框架，来保障证书签发流程安全无虞。

收集方法

可以通过以下链接进行在线查询：

• crtsh
• entrust
• censys
• google
• spyse
• certspotter（每小时免费查询100次）
• facebook（需要登录）

输入域名，即可查询