crt.shは、CTログを検索することができるWebサービスである。CTログは、ドメインに対するSSL/TLS証明書がいつ発行されたか記録したものである。CTログがあることにより、自組織の管理下にあるドメインに対して不正なSSL/TLS証明書が発行されても検知することができるようになる。また、権威DNSサーバに登録されていないサブドメインのSSL/TLS証明書が検出された場合、当該サブドメインが過去に存在していたことが分かる。そういったサブドメインから、サブドメインに対する組織の命名規則などを推測できることがある。

「arowanakaitai.com」で検索すると、2件ヒットする。検索結果の各IDをクリックし、それぞれのサマリ部分を確認すると、一方はプレ証明書の発行記録であることが分かる。