是否可以找出某个网站的 SSL 证书颁发者的历史记录?例如,如果某个网站最初拥有一家公司 A 颁发的证书,那么该网站现在拥有一家公司 B 颁发的新证书?我能否找出公司 A 是谁以及证书颁发的开始日期和结束日期?在这种情况下,我无法访问托管该网站的服务器。我尝试通过 Web 浏览器查看证书信息,但似乎没有看到任何此类记录。
答案1
一般来说,不。您必须提前手动监控这些更改。当前证书与以前的证书没有任何关联。
也就是说,Sectigo 的证书日志收集器:https://crt.sh/确实会扫描大多数主要公共证书颁发机构的日志,例如 Digicert 的日志,以及长达 10 年的 SSL 证书快照,但不一定能监控您需要的网站。