证书查询
什么是证书
SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。 您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
有何作用
通过查询共用SSL证书的网站,可以找到相关的其他域名。
如何查询
此处推荐3种方法。
浏览器直接查看
点击更多信息
选择“安全-->查看证书”
可以看到很多的主域名
通过在线网站
[!TIP]
推荐使用 crt.sh
输入域名即可查询
通过网络空间搜索引擎
[!NOTE]
以Fofa为例,shodan和zoomeye类似
可查询fofa语法手册:
| 语法 | 说明 |
|---|---|
cert="baidu" |
搜索证书(https或者imaps等)中带有baidu的资产。 |
cert.subject="Oracle Corporation" |
搜索证书持有者是Oracle Corporation的资产 |
cert.issuer="DigiCert" |
搜索证书颁发者为DigiCert Inc的资产 |
cert.is_valid=true |
验证证书是否有效,true有效,false无效 |
