Bonjour, Shodan permet de faire des recherche sur les certificats
https://www.shodan.io/search?query=ssl.cert.subject.cn%3Agoogle.com+-HTTP Julien On 2024-09-19 12:37:21, Frederic Dumas wrote: > > Bonjour à tous, > > comment faire s'afficher en résultat sur Google ou un autre moteur de > recherche, les sites web protégés par une autorité de certification en > particulier ? > > J'ai essayé d'utiliser en mot clé des éléments tirés de la chaine de > certification ssl/tls, mais ça ne marche pas, les résultats sont noyés par > les pages web de l'autorité de certification elle-même. La recheche ne > renvoie pas les sites web dont les certificats ssl sont signés par cette > autorité. > > Ce n'est pas mon cas d'usage exact, mais une utilité de ce genre de recherche > pourrait être d'identifier des sites protégés par Entrust, par exemple. > > Les logs "certificate transparency" pourraient être une piste, mais des > outils comme crt.sh ne semblent pas conçus pour sortir des listes, des > relations, mais seulement des certificats pris individuellement, à condition > de connaître déjà un élément distinctif, comme par exemple leur numéro de > série ou leur hash digest. > > > Quelqu'un saura peut-être ici comment construire une requête Google pour > mettre le focus sur la chaine de validation ssl ? > > Merci. > > -- > Frédéric Dumas > f.du...@ellis.siteparc.fr > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
