Security Professionals - ipfw add deny all from eindgebruikers to any

Certificaat Transparantie: crt.sh alternatieven?

13-01-2020, 19:52 door Anoniem, 5 reacties
Certificaat Transparantie: super handig om in de gaten te houden of er domeinnamen worden uitgegeven die lijken op jouw domeinnaam.

Maar sinds recent is https://crt.sh ineens gestopt met het aanbieden van WildCard (%) zoek-mogelijkheden.

Wie kent er nog alternatieven die wel wildcards ondersteunen (desnoods voor een klein bedrag per maand)?

Bekenden die het ook niet doen:
https://transparencyreport.google.com/https/certificates
https://www.entrust.com/ct-search/
Reacties (5)
13-01-2020, 20:58 door Anoniem
Je kan eens contact met ze opnemen en vragen waarom ze het uitgezet hebben cq. wat ervoor nodig is het weer aan te zetten.
13-01-2020, 23:08 door Anoniem
Door Anoniem: Certificaat Transparantie: super handig om in de gaten te houden of er domeinnamen worden uitgegeven die lijken op jouw domeinnaam.

Maar sinds recent is https://crt.sh ineens gestopt met het aanbieden van WildCard (%) zoek-mogelijkheden.

Wie kent er nog alternatieven die wel wildcards ondersteunen (desnoods voor een klein bedrag per maand)?

Bekenden die het ook niet doen:
https://transparencyreport.google.com/https/certificates
https://www.entrust.com/ct-search/
Door Anoniem: Certificaat Transparantie: super handig om in de gaten te houden of er domeinnamen worden uitgegeven die lijken op jouw domeinnaam.

Maar sinds recent is https://crt.sh ineens gestopt met het aanbieden van WildCard (%) zoek-mogelijkheden.

Wie kent er nog alternatieven die wel wildcards ondersteunen (desnoods voor een klein bedrag per maand)?

Bekenden die het ook niet doen:
https://transparencyreport.google.com/https/certificates
https://www.entrust.com/ct-search/

probeer het eens op het hoofddomein. op crt.sh
14-01-2020, 11:10 door Anoniem
Het is hier niet voor bedoeld. Het is bedoeld voor het zoeken van certificaten op jouw domein en evt subdomeinen
daarvan, niet voor het zoeken naar "namen die er op lijken".
Wellicht heeft men dit uitgezet omdat er misbruik van gemaakt werd, of omdat er mensen klaagden dat de resultaten
niet waren wat ze er van verwachtten.

Dat is trouwens binnen het normale gebruik ook al zo. Op een eigen domein waarop ik een Letsencrypt cert heb wordt dat
keurig aangegeven, maar op het domein van het werk waar zowel een Sectigo certificaat als een Letsencrypt certificaat
is uitgegeven wordt alleen die Sectigo aangegeven en niet het Letsencrypt certificaat. Dat is nou precies waarvoor je het
zou willen gebruiken (is er wellicht iemand die naast ons officiele certificaat erin geslaagd is een Letsencrypt cert aan
te maken?) en uitgerekend DAT werkt dus niet betrouwbaar.
14-01-2020, 15:53 door Anoniem
@O.P.

Combineer de tests hier, bijvoorbeeld: https://www.immuniweb.com/radar/?id=v4BmqgTP
and https://www.immuniweb.com/ssl/ & https://www.immuniweb.com/websec/
zoals https://www.immuniweb.com/websec/?id=U3EpLj3f
en tevens https://moz.com/learn/seo/domain
en verschillende SEO georienteerde scan sites.

#sockpuppet
14-01-2020, 18:57 door Anoniem
Deze is zo te zien meer voor professioneel gebruik (vereist sign-in en een emailadres dat niet van een ISP is
en niet van Gmail, Yahoo etc. mag zijn)

https://www.knowbe4.com/domain-doppelganger
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.