📜 Recherche de Transparence des Certificats

Recherchez dans les journaux Certificate Transparency pour découvrir tous les certificats SSL/TLS émis pour un domaine.

Qu'est-ce que Certificate Transparency ?

Certificate Transparency (CT) est un framework pour surveiller et auditer les certificats SSL/TLS, détectant les certificats compromis.

Cas d'Utilisation

  • Découverte Sous-domaine : Trouvez tous les sous-domaines avec des certificats Find all subdomains that have been issued SSL certificates.
  • Audit Sécurité : Détecter une émission non autorisée Detect unauthorized certificates issued for your domain.
  • Reconnaissance : Utilisé par la sécurité pour cartographier l'infrastructure Security professionals use CT logs during penetration testing.
  • Conformité : Vérifiez la gestion des certificats Verify that your organization's certificates are properly logged.

Foire Aux Questions

Comment CT aide-t-il la sécurité ?

CT permet la détection de certificats frauduleux émis pour votre domaine à votre insu.

Tous les certificats sont-ils enregistrés ?

Les principaux navigateurs nécessitent l'enregistrement CT pour les certificats publics. Les CA internes peuvent ne pas être enregistrés.

Searches public Certificate Transparency logs to find all SSL/TLS certificates ever issued for a domain, detecting unauthorized certificates.

Key Facts

  • All major CAs must log certificates since 2018
  • Over 8 billion certificates in CT logs
  • Chrome rejects certificates not in CT
  • CT detected multiple CA misissuance incidents

Frequently Asked Questions

What is Certificate Transparency?

Open framework logging all SSL certificates. CAs must log issued certs, enabling detection of unauthorized issuance.

Why check CT logs?

Reveals all certs for your domain including unknown subdomains, unauthorized certs, and phishing attempts.

Can CT reveal subdomains?

Yes. CT logs are public and include all domains on certificates. Use wildcards to avoid exposing subdomains.

Related Security Tools

🔒 Certificat SSL 📌 Générateur SSL Pinning 🔎 Recherche WHOIS 🛡️ Validateur DNSSEC