OSINT

Certificate Transparency : débusquer le shadow IT par les certificats partagés

Chaque certificat TLS émis finit dans un journal public et permanent. En pivotant sur les certificats partagés (mêmes SAN, même empreinte), on relie des actifs inconnus à un périmètre connu. La technique de recon par Certificate Transparency, côté EASM/NIS2 et bug bounty.