Zmap.io hat eine Liste der Änderungen an Zertifikaten für die Top 5.000 beliebtesten Websites. Beachten Sie, dass das dort angegebene Datum nicht auf das Datum Nicht gültig vor des Zertifikats selbst angewiesen ist und daher ein genaues Datum darstellen sollte, an dem das Zertifikat zuletzt geändert wurde. (Ich habe Wikipedia.org verwendet, um dies zu überprüfen, da sie ihre Zertifikate von DigiCert erhalten, die bei der erneuten Eingabe der Zertifikate das Datum "Nicht gültig vor" zurücksetzen.)
Sie sind mit den verwendeten Rohdaten verknüpft, die vermutlich weit mehr als nur die Top-5.000-Sites abdecken, aber zu der Zeit, als ich dies schreibe, reagiert die Site nicht.
Ein weiteres Projekt, in dem Fingerabdrücke für Zertifikate gesammelt werden, ist Convergence . Ich habe noch nicht untersucht, ob Sie Fingerabdrücke und Datumsangaben extrahieren können, aber wenn Sie es vor HeartBleed verwendet haben, werden Sie wahrscheinlich gewarnt, wenn das Zertifikat einer Site geändert wurde (es sei denn, eine Mehrheit der Benutzer, die es verwenden, hatten bereits die neues Zertifikat für diese Site). Ironischerweise wäre keine Warnung in dieser Situation ein Hinweis darauf, dass Sie nicht sicher waren, und eine Warnung wäre ein Hinweis darauf, dass Sie sicher waren.