Merci Shams et Florian pour vos réponses. Censys exige des opérateurs de recherche texte, mais grâce à l'auto-completion, ça ne demande pas beaucoup d'efforts à prendre en main. J'y ai trouvé les résultats que je cherchais (statistiques pas très fines de certificats dv signés par un certificat intermédiaire en particulier, sur quelques pays européens). Censys ne permet pas malheureusement de personnaliser l'ordre de tri des résultats.
Censys autorise 250 requêtes par mois quand on crée un compte, au-delà la tarification commerciale tape un peu. Les requêtes filent vite, passer d'une page de résultats à la suivante compte pour une requête supplémentaire. Cliquer sur un choix offert par l'auto-completion, sans avoir vraiment pu écrire encore la requête, consomme aussi une requête ! On a intérêt à ouvrir un bloc-note dans une fenêtre à coté. Les certificats DV ne portent pas d'autres informations personnelles que le common name, donc l'opérateur de recherche parsed.subject.common_name="*.fr" montre rapidement sa limite pour une recherche géographique. Sans grande valeur statistique, on peut s'amuser un peu, par exemple parsed.subject.common_name="*paris*". Curieusement, les requêtes ‘parsed.subject.common_name=’*.ru‘’ et parsed.subject.common_name=‘*.by’ renvoient des ensembles vides. Y-a-t-il un lien avec les sanctions contre la Russie et la Bielorussie ? Qui a entendu qu'elles aient concerné les moteurs de recherche ?!? Sur crt.sh, pour trouver la boite de dialogue de recherche des certificats enfants dont tu parles Florian, il faut cliquer sur le lien "Issuer Name" et non le lien "crt.sh ID" du certificat parent. On peut passer facilement à coté. À partir de là, une recherche sans filtre affiche par ordre chronologique la masse colossale des derniers certificats leaf signés. Est-ce que tu parviens à lancer une recherche plus fine de certificats leaf sur crt.sh ? Un simple "*.fr" sur le common name, et c'est une attente sans fin, sans aucun résultat. Entre crt.sh et Censys, le second est beaucoup plus utilisable. Merci encore pour vos infos. Ça a fait le boulot. -- Frédéric Dumas f.du...@ellis.siteparc.fr > Le 20 sept. 2024 à 13:21, Florian Stosse <florian.sto...@gmail.com> a écrit : > > Bonjour, > > https://crt.sh/ permet de faire une recherche avancée, si vous connaissez > le nom de la CA et/ou son ID, et de lister les certificats connus liés. > Exemple avec ISRG Root X1, autorité racine de Let's Encrypt : > > https://crt.sh/?Identity=%25&iCAID=7394 > > -- > Florian STOSSE | Ingénieur en sécurité informatique > Le 20 sept. 2024 à 13:09, Shams Hanna <sh...@astroman.dev> a écrit : > > Bonjour, > > Tu peux utiliser Censys aussi avec la query "parsed.serial_number=" > https://search.censys.io/ > il faut juste que tu spécifies que tu cherche un certificat. > > <image.png> > Shams Hanna > sh...@astroman.dev > https://astroman.dev > https://as215605.net > https://lg.as215605.net --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
