crt.sh - 공개 인증서 조회

0. CT 란?

CT(Certificate Transparency)는 인증서 발급 과정을 공개 로그에 기록하여 잘못 발급된 인증서나 무단 발급을 누구나 확인할 수 있게 만든 표준이다.

 

원래 인증서 발급은 CA(인증기관)와 도메인 소유자 사이에서만 이루어졌지만 이 과정이 외부에 공개되지 않아서 피싱 또는 위조 인증서를 탐지하기 어려웠다.

 

쉽게 요약하자면

=> 누가 내 명의로 인증서를 만들었는지 전 세계가 볼 수 있는 공개 장부 같은 역할이다.

1.Crt.sh 란?

crt.sh는 공개 Certificate Transparency(CT) 로그를 인덱싱 해서 웹/JSON/SQL로 조회할 수 있게 해주는 검색 서비스이다.
발급된 공개 TLS/SSL 인증서의 기록을 통해 도메인·서브도메인 노출, 잘못 발급된 인증서, 피싱 도메인 등을 빠르게 찾아낼 수 있어 모의해킹·외부 노출 탐지(외부 인벤토리)에서 가장 널리 쓰이는 도구 중 하나

2. 왜 쓰는가?

- 기업 도메인의 숨은 서브도메인 탐지 (CT 로그에 남은 서브도메인을 통해 의도치 않은 노출 지점을 찾음)

- 잘못/무단 발급된 인증서 확인 (도메인 소유자가 모르게 발급된 인증서 발견 가능성)

- 인증서 유효기간 확인

3. 사용방법

https://crt.sh/

crt.sh | Certificate Search

1. 웹 접속

 

 

 

 

2. 사이트 주소 입력

ex. [google.com , naver.com 등등] 

 

 

 

 

 

 

3. 출력 확인

 

 

4. 한계점

1. 공개 데이터 한정

=> CT 로그에 올라온 인증서만 보임

2. 완전성 보장 X

=> 모든 CA가 동일하게 로그를 남기지 않을 수도 있고 로그 반영 지연이 발생할 수 있음