BLOGTIMES
« :: »
2021/12/24

SSL 証明書の発行履歴を調べる

  ssl 
このエントリーをはてなブックマークに追加

Certificate Transparency (CT) のログを調べると、ドメインに対する SSL 証明書の発行履歴を調べることができることが分かったのでメモ。

インターネット用語1分解説~Certificate Transparency (CT)とは~ - JPNIC

CTでは認証局が証明書を発行する際に、第三者が運用するCTログサーバーに証明書を登録します。 この時、CTログサーバーから証明書に対してSigned Certificate Timestamp (SCT)と呼ばれるタイムスタンプが付与されます。 2017年12月現在、新たに発行される証明書は、このSCTを含んだものが増えつつあります。

例えば cles.jp に関する SSL 証明書の発行ログは以下のような感じで検索できます。

これを定期的に調べれば、第三者が SSL 証明書を勝手に発行していないかどうか監視できるというわけですね。


    by hsur at 22:01 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後] |
    こんな記事もあります 「crt.sh ログサーバー Certificate
    WSL2 上に Docer 環境を作ってみる
    Yubikey を SSH の公開鍵認証として使う
    check-tls-cert で証明書をチェック
    厚労省の「新型コロナワクチンQ&A」の証明書が期限切れに
    Let's Encrypt 証明書の失効に注意
    CentOS6 の DST Root CA X3 の証明書期限切れに暫定対応してみた
    新型コロナのワクチン接種を受けてきました(1回目)
    Let's Encrypt を使っている場合には OpenSSL のバージョンに注意
    grep でマッチした部分だけを取り出す
    Let's Encrypt が不具合のある 300 万件の証明書を失効させる
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12944
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.