Diese Vorraussetzung macht CT Logs eine optimale Datenquelle für österreichische Domains, welche ihr Service über HTTPS anbieten. Um ein Gefühl dafür zu bekommen wie groß die Anzahl der Domains ist, messen wir die Anzahl der einzigartigen Domains pro Tag die in verschiedenen Logs auftauchen. Betreiber solcher CT Logs sind unter anderem große Unternehmen wie Google, Cloudflare, aber auch Letsencrypt, eine eigene Zertifikatsstelle, betreibt Logserver. Eine Liste der Betreiber findet sich hier: CT Log Betreiber. Im Zeitraum von März 2025 bis Mai 2025 (75 Tage) beobachten wir durchschnittlich 70-80 Millionen ausgestellte Zertifikate in den Logs, das entspricht 3-3.5M pro Stunde. Insgesamt haben wir 3.4 Milliarden einzigartige Domainnamen bobachten, davon 7.8 Millionen .at Domains. Betrachten wir diese auf Second-Level Granularität (SLD Ebene), also <domain>.at statt www.<domain>.at finden wir 637K (tausend) einzigartige Zertifikate.

Im Vergleich findet man in der erweiterten Trancoliste 12K .at Domains auf SLD Ebene und in den Internet Yellow Pages 3.2K. Dies spricht für ein erweitertes Bild des österreichischen Internets in den CT Logs. Wenn wir die Verbreitung von Internet Standards messen sollten wir uns also nicht nur auf die beschränkte Liste aus Top-Domain  Listen beschränken, da uns dadurch eine Vielzahl an Domains verborgen bleibt.

Was beinhaltet diese Liste nicht und was ist das österreichische Internet?

• Nicht jede Domain besitzt ein ausgestelltes Zertifikat. In 2023 wurde im Durchschnitt 52% aller länderspezifischen Domains in den CT Logs gefunden. Der Trend ist steigend. Es ist viel schwieriger eine Liste an .at Domains zu erstellen welche kein Zertifikat besitzen. Diese kann man nur durch passives Lauschen von DNS Anfragen feststellen. Hier benötigt man jedoch Zugriff auf Infrastruktur über die eine Menge dieser DNS Abfragen aus Österreich laufen. 
• Nicht jede .at Domain wird in Österreich benutzt. Durch das Auflösen von Domainname zu IP Adresse gelangen wir zu der Entität welche das Service zu Verfügung stellt. Dadurch kann festgestellt werden wie viel Prozent des österreichischen Internets bei internationalen oder nationalen Cloudanbietern zu finden ist.
• Nicht länderspezifische Domains wie .com, .org oder andere länderspezifische wie .de können bei österrichischen Betreibern gehostet werden und würden somit dem österreichischen Internet zugehörig.

Trotz dieser Limitierungen ist es eine öffentliche Datenquelle, welche nicht Zugriff auf spezielle Infrastruktur benötigt. Durch das Auflösen von Domainnamen zu IP Adressen können wir eine Limitierung der Domainliste umgehen. 

Die DNS Auflösung für eine solche Menge an Domainnamen ist jedoch ressourcenintensiv. Deswegen beschränken wir die Auflösung auf SLD Ebene und nicht auf die Vielzahl and Subdomänen. Für .at fanden wir 0.2% der SLDs (1.1K) welche mehr als 500 Zertifikate ausgestellt haben und so für 1.75M der Domainnamen verantwortlich waren.

In Zukunft kann dieses Datenset benutzt werden um Internet Standard Messungen representativer zu gestalten.

Wir planen weitere Evaluierungen ob auch Government-Domains in den CT Logs zu finden sind  durch einen Vergleich mit öffentlichen Datenbanken (Govdirectory).