@vincib @Octopuce J'utilise CertStream https://github.com/CaliDog/certstream-python/
Pour l'instant, mon filtrage pour ne garder que les noms de domaines qui m'intéressent n'est pas assez optimisé, il va falloir que j'améliore ça.
@bortzmeyer @Octopuce merci, c'est vraiment très chouette et très utile !
(reste que requêter nos +5000 domaines sur un flux aussi large, ça va pas être simple simple ... )
:D
@lord @bortzmeyer le projet certificate transparency de google explique bien les différents attributs des différents protocoles :
This site describes the Certificate Transparency effort being spearheaded by Ben Laurie, Adam Langley and Stephen McHenry. The effort is designed to significantly increase the security of the Public Key Infrastructure used by web sites and services.
@bortzmeyer @Octopuce bon, maintenant, sérieusement, c'est quoi ton service idéal (si possible en progressant des fonctions voulues de suite vers celles souhaitées plus tard ) ;)
- recevoir les cert produits pour une liste de domaine à toi par mail ?
- tu me fournis une URL que j'appelle pour y POSTer lesdits certs ?
et
- souhaites-tu pouvoir y mettre des FQDN complexe, ou juste des "noms de domaines" (au sens niveau public-suffix +1) ?
- combien en as-tu à scanner
@vincib @Octopuce
- pour l'utilisateur final (pas opérateur), même grosse entreprise, dix ou vingt noms suffisent
PS : https://github.com/CaliDog/certstream-python/issues/22
2/2
@TouitTouit @bortzmeyer @Octopuce bien bien :)
j'ai déjà apt install une VM et mariadb et redis :D
... ça va pythoner
ah, et aussi wget https://publicsuffix.org/list/public_suffix_list.dat
parce que je crois que je vais me baser sur ça pour optimiser les requêtes ...
Stéphane Bortzmeyer
Benjamin Sonntag-King 🐙
Lord
Stéphane Bortzmeyer (TEST)
Jef Mathiot