SSL証明書を探す
目次
crt.shというサイトを使ってドメインの一部からSSL証明書を探す方法を教えてもらったのでメモ。あまり詳しくないので、ところどころ言葉が怪しい。
やり方
以下のサイトにアクセスして、検索したい文字列(ドメインとか)を入力して「Search」ボタンを押すだけ。ワイルドカード(%と_)に対応している。
企業のドメインを入れてみると、 stg. とかが見えて面白い。
ちなみに、CAの証明書からIssued Certificatesの欄でsearch termに%を入れると、そのCAから払いだされた証明書の一覧を見ることができる。
試しにLet’s Encrypt(C=US, O=Let’s Encrypt, CN=R3)で検索をかけてみたところ、244,946,843件と表示された。すごい。
古いほう?(C=US, O=Let’s Encrypt, CN=Let’s Encrypt Authority X3)は2,627,646,023件だった。すごい…..。
そもそもこれは何なのか
Certificate Transparency(以下、CT)という仕組みにより得られるようになった情報を検索できるサイト。 そのため、CTに非対応の証明書はこのサイトで検索しても引っかからないはず。
RFC6962で標準化されている技術とのことなので、そのうちに読んで、内容を追記してみる予定。