Les découvertes Certificate Transparency permettent d’identifier les sous-domaines à partir des journaux publics d’émission de certificats TLS.
Elles complètent les découvertes d’énumération DNS en listant les sous-domaines pour lesquels un certificat valide a été émis, même s’ils ne figurent pas dans les dictionnaires d’énumération DNS.

Découverte Certificate Transparency

La découverte interroge les sources publiques de données Certificate Transparency afin de lister tous les sous-domaines ayant obtenu un certificat TLS valide pour le domaine spécifié.
Par exemple, pour le domaine example.com, la découverte pourra trouver staging.example.com ou portal.example.com si des certificats leur ont été émis.

Pour créer une découverte Certificate Transparency :

  1. Rendez-vous dans Découvertes, puis cliquez sur Ajouter et sélectionnez Certificate Transparency dans la catégorie Noms de domaine.

  2. Dans le champ Cible, indiquez votre FQDN de base.
    Par exemple : example.com.

  3. Optionnel – Activez la recherche de domaines voisins pour inclure les domaines partageant des informations de titulaire similaires.

  4. Configurez le mode de découverte :
    • Choisissez le type d’adresse primaire (adresse IP ou nom de domaine) de la découverte, utilisé lors de l’affichage des actifs découverts.

  5. Optionnel – Indiquez une période de récurrence (en jours ou en heures) pour exécuter la découverte de manière périodique.
    Une valeur de 0 désactive la récurrence.

  6. Cliquez sur Confirmer.

Une fois lancée, la découverte interrogera les sources de données Certificate Transparency et listera tous les sous-domaines disposant de certificats TLS valides pour le domaine spécifié.
Les résultats seront disponibles dans la section Découvertes dès que le processus sera terminé.

Limitations

Les découvertes Certificate Transparency se limitent aux certificats TLS émis publiquement.
Les sous-domaines utilisant des certificats privés ou internes (par exemple ceux signés par une autorité de certification interne) n’apparaîtront pas dans les résultats.
De même, les certificats génériques ne révèlent que le domaine principal et non ses sous-domaines individuels.

Pour une couverture complète de votre espace de noms de domaine, il est recommandé de combiner les découvertes Certificate Transparency avec les découvertes d’énumération DNS et, le cas échéant, les découvertes WHOIS.

Retour en haut