0. CT 란?CT(Certificate Transparency)는 인증서 발급 과정을 공개 로그에 기록하여 잘못 발급된 인증서나 무단 발급을 누구나 확인할 수 있게 만든 표준이다. 원래 인증서 발급은 CA(인증기관)와 도메인 소유자 사이에서만 이루어졌지만 이 과정이 외부에 공개되지 않아서 피싱 또는 위조 인증서를 탐지하기 어려웠다. 쉽게 요약하자면=> 누가 내 명의로 인증서를 만들었는지 전 세계가 볼 수 있는 공개 장부 같은 역할이다.1.Crt.sh 란? crt.sh는 공개 Certificate Transparency(CT) 로그를 인덱싱 해서 웹/JSON/SQL로 조회할 수 있게 해주는 검색 서비스이다. 발급된 공개 TLS/SSL 인증서의 기록을 통해 도메인·서브도메인 노출, 잘못 발급된 인증서, 피..