POST AI agent ready /v1/ssl

SSL Check API - فحص HTTPS ورؤوس الأمان

يتحقق مما إذا كان المجال يدعم HTTPS ويفحص رؤوس الاستجابة ذات الصلة بالأمان مثل Strict-Transport-Security وContent-Security-Policy وX-Frame-Options.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/ssl \
  -H "Content-Type: application/json" \
  -d '{"domain":"cloudflare.com"}'

When to use this API

قم بمراجعة رؤوس الأمان عبر نطاقاتك الفرعية

قم بإجراء هذا الفحص على كل نطاق فرعي في بنيتك الأساسية (api.example.com، app.example.com، cdn.example.com). أنشئ تقريرًا عن النطاقات الفرعية التي تفتقد رؤوس HSTS أو CSP أو X-Frame-Options.

مراقبة الوضع الأمني لموردي الطرف الثالث

قبل التكامل مع خدمة جهة خارجية، تحقق من المجال الخاص بها بحثًا عن دعم HTTPS وعناوين الأمان. قم بتضمين النتائج في تقييم مخاطر البائع الخاص بك. جدولة عمليات إعادة الفحص الشهرية للكشف عن التراجعات.

Frequently asked questions

ما هي رؤوس الأمان التي تتحقق منها نقطة النهاية هذه؟

فهو يتحقق من أمن النقل الصارم (HSTS)، وسياسة أمان المحتوى (CSP)، وخيارات الإطار X، وخيارات نوع المحتوى X، وسياسة المُحيل، وسياسة الأذونات. تظهر الرؤوس المفقودة كقيم فارغة.

هل هذا يتحقق من صلاحية شهادة SSL؟

إنه يتحقق من إمكانية الوصول إلى المجال عبر HTTPS (https_reachable). إذا كانت شهادة SSL منتهية الصلاحية أو غير صالحة، فسيفشل اتصال HTTPS وسيكون https_reachable خطأ.

ماذا يعني https_reachable: خطأ؟

وهذا يعني أنه لا يمكن الوصول إلى المجال عبر HTTPS. قد يشير هذا إلى شهادة منتهية الصلاحية، أو خادم تمت تهيئته بشكل خاطئ، أو مجال يقدم المحتوى عبر HTTP فقط.

هل يمكنني التحقق من النطاقات الفرعية؟

نعم. قم بتمرير النطاق الفرعي الكامل (على سبيل المثال، "api.cloudflare.com") كمعلمة المجال للتحقق من تكوين SSL والرأس المحدد الخاص به.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.