是否可以找到特定网站的 SSL 证书颁发者的历史记录?例如,如果一个网站原来有 A 公司颁发的证书,那么该网站有 B 公司颁发的新证书?我能否查到A公司是谁以及从开始到结束日期颁发证书的时间?在这种情况下,我无法访问托管该网站的服务器。我尝试通过网络浏览器查看证书信息,但似乎没有看到任何此类记录。
是否可以找到特定网站的 SSL 证书颁发者的历史记录?例如,如果一个网站原来有 A 公司颁发的证书,那么该网站有 B 公司颁发的新证书?我能否查到A公司是谁以及从开始到结束日期颁发证书的时间?在这种情况下,我无法访问托管该网站的服务器。我尝试通过网络浏览器查看证书信息,但似乎没有看到任何此类记录。
您可以尝试在某些证书透明度搜索引擎上进行搜索。
这种工具的主要例子是Sectigo 的 Rob Stradling 的crt.sh。
这些工作的方式是使用证书透明度日志中的数据,该日志记录了公共信任的证书颁发机构颁发的所有证书。
一般来说,没有。您必须提前手动监控这些更改。当前证书与以前的证书没有任何链接。
也就是说,Sectigo 的证书日志收集器:https://crt.sh/确实会扫描大多数主要公共证书颁发机构日志(例如 Digicert 的日志),并快照可追溯到 10 年前的 SSL 证书,但不一定会监控您需要的网站。