Sertifika Şeffaflığı
CertStream
https://certstream.calidog.io/
Ne işe yarar?
CertStream, sertifika şeffaflığı ve TLS kayıtları sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı alan adlarına kesilmiş TLS sertifikalarını ve bu sertifikalarda görünen adları izlemektir; bulguyu tek başına kesin bilgi gibi kullanmayın.
Ne zaman kullanılır?
- CertStream ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.
- Alt alan adı ipuçlarını canlı DNS ve varlık envanteriyle karşılaştırabilirsiniz
Ne zaman kullanılmaz?
CertStream kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. CT verisini marka koruma ve savunma amaçlı keşif için kullanın; yalnızca kayıtta göründü diye bir sistemi hedef almayın.
Güvenli örnek iş akışı
CertStream ile alan adını CT kayıtlarında arayın, güncel DNS karşılığını kontrol edin ve yalnızca kapsamla ilgili adları raporlayın.
Doğrulama yöntemi
CertStream çıktısını doğrudan sonuç kabul etmeyin. CT kayıtları eski veya test ortamına ait olabilir; canlı DNS, sertifika ayrıntıları ve kayıt zamanı ile doğrulayın.
Kontrol kaydı
Son kontrol: 2026-04-27. Risk seviyesi: Düşük. Erişim, ücret ve kullanım şartları canlı kullanım öncesi yeniden kontrol edilmeli.
Yanlış pozitif ihtimali
Sertifika kaydı alan adının varlığını gösterir; güncel sahipliği veya kötü niyeti göstermez. Eski sertifikalar ayrıca tarihlenmelidir.
Sık yapılan hatalar
- Tek sonuçtan kesin hüküm çıkarmak.
- Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
- Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.
