Skip to content
EN

Альтернативы crt.sh: поиск сертификатов в CT-логах

Коротко:

crt.sh (Sectigo) с 2013 — стандартный публичный поиск по Certificate Transparency логам. Ищет все сертификаты, выданные для домена, находит subdomain enumeration-векторы. Минусы: часто перегружен, UI сырой, нет API rate limit документации, запросы из РФ с TLS-issues. Альтернативы: Enterno.io Subdomain Enumeration, CertSpotter (SSLMate), crt-search.io, Google Transparency Report.

Ниже: обзор конкурента, сравнение возможностей, когда выбрать Enterno.io, FAQ.

Проверить SSL своего сайта →

О конкуренте

crt.sh запущен Sectigo (ex-Comodo CA) в 2013. Free, без регистрации, SQL-like query syntax. Индексирует все CT-логи Google, Cloudflare, Let's Encrypt, Sectigo. В 2024-2026 часто недоступен из РФ без VPN, response time 3-30 сек.

Enterno.io vs конкурент — сравнение возможностей

ВозможностьEnterno.ioКонкурент
Free CT-log search
Subdomain enumeration⚠️ Manual
API без key⚠️ Pro
Доступен из РФ⚠️
Скорость ответа1-2 сек3-30 сек
Active certs filter⚠️ manual
Валидация SSL chain
Связка с SSL checker

Когда выбрать Enterno.io

  • Нужно быстро из РФ без VPN
  • Интересует не просто список, а active/expired + SSL-chain validity
  • Хотите интеграцию subdomain enum + SSL checker в одном flow
  • Если нужен raw SQL queries к CT-логам — crt.sh лучше

Альтернативы crt.sh в 2026 году

В 2026 году существует несколько альтернатив сервису crt.sh для мониторинга Certificate Transparency (CT). Эти инструменты, такие как Google Certificate Transparency, Digicert Transparency Log и SSLMate, предлагают различные функции для отслеживания и анализа сертификатов SSL/TLS. Каждый из них имеет свои преимущества в плане пользовательского интерфейса, интеграций и возможностей анализа.

Обзор альтернатив crt.sh

При выборе альтернатив crt.sh важно учитывать специфику задач, которые вы хотите решить. Вот некоторые из наиболее популярных вариантов:

  • Google Certificate Transparency: Один из первых и наиболее известных сервисов. Он обеспечивает доступ к логам CT и предлагает API для интеграции с другими инструментами.
  • Digicert Transparency Log: Платформа, ориентированная на бизнес, предлагает расширенные функции анализа и отчетности. Подходит для организаций, требующих строгого контроля над сертификатами.
  • SSLMate: Этот инструмент ориентирован на разработчиков и предлагает простой интерфейс для мониторинга сертификатов. SSLMate также предлагает уведомления о предстоящих истечениях сертификатов.
  • CertSpotter: Этот сервис позволяет отслеживать новые сертификаты, выданные для вашего домена, и уведомляет вас о любых изменениях.

Каждый из этих инструментов имеет свои уникальные особенности и может быть полезен в зависимости от ваших конкретных потребностей.

Практическое применение альтернатив crt.sh

Рассмотрим, как использовать Google Certificate Transparency для мониторинга сертификатов. Предположим, у вас есть домен example.com, и вы хотите отслеживать изменения в сертификатах, выданных для него.

Для этого выполните следующие шаги:

  1. Перейдите на Google Certificate Transparency.
  2. В поле поиска введите ваш домен: example.com.
  3. Просмотрите список сертификатов, выданных для вашего домена. Вы можете увидеть детали, такие как дата выдачи, срок действия и информацию о CA (Certificate Authority).

Кроме того, вы можете использовать API Google CT для автоматизации мониторинга. Вот пример команды на Python, которая выполняет запрос к API:

import requests

def get_certificates(domain):
    url = f'https://ct.googleapis.com/logs/argon2022/ct/v1/get-entries?domain={domain}'
    response = requests.get(url)
    return response.json()

certificates = get_certificates("example.com")
print(certificates)

Этот код позволяет вам автоматически получать данные о сертификатах, выданных для вашего домена, и интегрировать их в ваши внутренние системы мониторинга.

СертификатСрок, издатель, домены (SAN)
ЦепочкаПроверка промежуточных и корневых CA
TLS-протоколВерсия TLS и набор шифров
УязвимостиHeartbleed, POODLE, слабые шифры

Почему нам доверяют

TLS 1.3
поддержка
Полная
цепочка CA
<2с
результат
30/14/7
дней до истечения

Как это работает

1

Введите домен

2

Проверка цепочки TLS

3

Дата истечения и уязвимости

Что проверяет SSL-тест?

SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.

Детали сертификата

Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).

Цепочка доверия

Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.

Анализ TLS

Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).

Оповещения об истечении

Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.

DV vs OV vs EV сертификаты

DV (Domain Validation)
  • Подтверждение только владения доменом
  • Выдаётся за минуты автоматически
  • Бесплатно через Let's Encrypt
  • Подходит для большинства сайтов
  • Самый распространённый тип
OV / EV
  • Проверка организации (OV) или расширенная проверка (EV)
  • Выдаётся за 1-5 рабочих дней
  • Стоимость от $50 до $500/год
  • Для финансов, e-commerce, госсайтов
  • Повышает доверие пользователей

Кому это нужно

DevOps

мониторинг SSL-сертификатов

Безопасность

аудит TLS-конфигурации

SEO

HTTPS как фактор ранжирования

E-commerce

доверие покупателей

Частые ошибки

Истёкший сертификатБраузеры блокируют сайт с истёкшим SSL. Настройте автопродление или мониторинг.
Неполная цепочка сертификатовБез промежуточного CA некоторые браузеры и боты не смогут верифицировать сертификат.
Mixed content на HTTPS-сайтеHTTP-ресурсы на HTTPS-странице — замок в браузере пропадает, снижается доверие.
Использование TLS 1.0/1.1Устаревшие версии TLS содержат известные уязвимости. Используйте TLS 1.2+ или 1.3.
Несовпадение домена в сертификатеСертификат должен покрывать все домены сайта, включая www и поддомены.

Лучшие практики

Настройте автопродлениеLet's Encrypt + certbot с cron — сертификат обновляется автоматически каждые 60-90 дней.
Включите HSTSЗаголовок Strict-Transport-Security заставляет браузер всегда использовать HTTPS.
Используйте TLS 1.3TLS 1.3 быстрее (1-RTT handshake) и безопаснее — убраны устаревшие шифры.
Мониторьте срок действияСоздайте монитор на Enterno.io — получайте уведомления задолго до истечения.
Проверяйте цепочку после обновленияПосле обновления сертификата убедитесь, что промежуточные сертификаты установлены.

Получите больше с бесплатным аккаунтом

Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.

Зарегистрироваться (FREE)

Больше по теме

Часто задаваемые вопросы

Что такое Certificate Transparency?

Публичный append-only лог всех SSL-сертификатов, выпущенных публичными CA. Google Chrome с 2018 требует каждый сертификат быть в CT-логе для доверия.

Можно ли найти скрытые поддомены?

Да, через CT-логи видны все сертификаты, включая для *.internal.example.com. Это известный recon-вектор для security testing.

Есть ли у crt.sh API?

Технически да (output=json), но не документирован, rate limit неизвестен. Enterno.io — публичный API с лимитом.

Как это отличается от DNS?

DNS показывает только активные A/CNAME. CT-логи — все когда-либо выданные сертификаты, даже удалённые. Глубже.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.