Представляем еще одну библиотеку, написанную на Go – GoTransparencyReport предназначенную для автоматизации сбора и обработки SSL-сертификатов по API сайта transparencyreport.google.com (ранее мы уже размещали библиотеку для поиска данных о корпоративных email по домену). Суть GoTransparencyReport довольно проста: ввел домен — получил аккуратненькую JSON-табличку с сертификатами и остальными полями. Без нее пришлось бы вводить домен на сайте Google, ставить галочку на выборе субдоменов, просматривать кучу сведений, колонок и дополнительных данных, а потом неизвестно как перетаскивать их на свой источник — мы же упростили этот процесс. Ссылка на GitHub прилагается.
В работе сама по себе библиотека довольно простая: необходимы лишь программа, совместимая с Golang и подключенными Go-modules, и домен — все остальное она сделает сама. Библиотека автоматически соберет все выданные SSL-сертификаты по указанному домену, включая сертификаты с истекшим срок владения, с субдоменами и спарсит их в читаемую JSON-версию с подписанными полями.
Теперь любая программа с подключенной библиотекой сможет:
Для демонстрации мы взяли домен rt-solar.ru, и вот что у нас получилось на выходе:
Результаты поиска сертификатов по имени хоста
SSL-сертификатов, конечно же, больше, но для примера нам хватит и двух — они отсортированы по следующим полям:
Звездочка перед названием домена (*rt-solar.ru) также относится к любым субдоменам.
Вот и все – пользуйтесь. Саму библиотеку можно посмотреть на GitHub.
В работе сама по себе библиотека довольно простая: необходимы лишь программа, совместимая с Golang и подключенными Go-modules, и домен — все остальное она сделает сама. Библиотека автоматически соберет все выданные SSL-сертификаты по указанному домену, включая сертификаты с истекшим срок владения, с субдоменами и спарсит их в читаемую JSON-версию с подписанными полями.
Теперь любая программа с подключенной библиотекой сможет:
- связываться с сайтом transparencyreport.google.com по API;
- самостоятельно выгружать все SSL-сертификаты (даже с истекшим сроком владения) для указанного домена, включая сертификаты для субдоменов;
- обрабатывать полученные сведения;
- парсить их в JSON-формат (см. пример на скриншоте ниже), который можно использовать для своих целей.
Для демонстрации мы взяли домен rt-solar.ru, и вот что у нас получилось на выходе:
Результаты поиска сертификатов по имени хоста
SSL-сертификатов, конечно же, больше, но для примера нам хватит и двух — они отсортированы по следующим полям:
- Субъект – кому выдан SSL-сертификат
- Издатель, который выдал указанный SSL-сертификат
- Серийные номера
- Сроки действия
- DNS-имена, которые может использовать данный SSL-сертификат
Звездочка перед названием домена (*rt-solar.ru) также относится к любым субдоменам.
Вот и все – пользуйтесь. Саму библиотеку можно посмотреть на GitHub.
