crt.sh 的速率限制是多少？

crt.sh 未公开速率限制。经验上 JSON 输出端点每个源 IP 约 5 req/min。后端 Postgres 负载高时还会进一步降低 —— 表现为 502 错误或空结果集，而不是明确的 429。

crt.sh 限速时会返回 429 吗？

通常不会。crt.sh 倾向于返回 502 Bad Gateway、空数组或长时间挂起最终超时的查询。没有 Retry-After header。社区的绕路方式是请求间隔 12-15 秒做基线。

不要绕 —— Sectigo 把 crt.sh 当公共服务运营，IP 轮换很失礼。真实选项：(1) 客户端激进缓存，(2) 改用通配符批量查询替代逐子域，(3) 改用公开配额的替代服务（CT Radar、Censys、Cert Spotter），(4) 自建 CT 镜像。

crt.sh 没有公开速率限制，但任何尝试脚本调用它的人都撞过墙。这里是社区多年测试的共识，以及几种让 recon 流水线继续工作的方法。

crt.sh 用一个 PostgreSQL 实例查询几十亿行。一个客户端的并发重查询可以把整个服务挤死。Sectigo 把 crt.sh 当免费公共服务运营 —— 速率限制是为了保持服务可用，不是为了变现。

CT 数据只会增长。一旦你拿到某域名的证书历史，只有新条目重要。用 ETag/条件请求查自己的缓存，别去打 crt.sh。

一次 %.example.com 比 200 次单独子域查询便宜，即使通配符单次成本更高。

CT Radar 免费档每天 100 次搜索，超额时显式返回 429 + Retry-After header。Pro 档提到 10K/天。Censys、Cert Spotter 等也有公开配额。

如果量够大，用 certspotter（开源）直接消费 CT 日志自己索引。crt.sh、Censys、CT Radar 内部都是这么做的 —— 没有捷径。

免费档每天 100 次搜索。配额公开。真正的 429 响应。没有神秘事件。