SSL Check API - فحص HTTPS ورؤوس الأمان
يتحقق مما إذا كان المجال يدعم HTTPS ويفحص رؤوس الاستجابة ذات الصلة بالأمان مثل Strict-Transport-Security وContent-Security-Policy وX-Frame-Options.
Code examples
curl -X POST https://api.botoi.com/v1/ssl \
-H "Content-Type: application/json" \
-d '{"domain":"cloudflare.com"}'When to use this API
قم بمراجعة رؤوس الأمان عبر نطاقاتك الفرعية
قم بإجراء هذا الفحص على كل نطاق فرعي في بنيتك الأساسية (api.example.com، app.example.com، cdn.example.com). أنشئ تقريرًا عن النطاقات الفرعية التي تفتقد رؤوس HSTS أو CSP أو X-Frame-Options.
مراقبة الوضع الأمني لموردي الطرف الثالث
قبل التكامل مع خدمة جهة خارجية، تحقق من المجال الخاص بها بحثًا عن دعم HTTPS وعناوين الأمان. قم بتضمين النتائج في تقييم مخاطر البائع الخاص بك. جدولة عمليات إعادة الفحص الشهرية للكشف عن التراجعات.
Frequently asked questions
ما هي رؤوس الأمان التي تتحقق منها نقطة النهاية هذه؟
فهو يتحقق من أمن النقل الصارم (HSTS)، وسياسة أمان المحتوى (CSP)، وخيارات الإطار X، وخيارات نوع المحتوى X، وسياسة المُحيل، وسياسة الأذونات. تظهر الرؤوس المفقودة كقيم فارغة.
هل هذا يتحقق من صلاحية شهادة SSL؟
إنه يتحقق من إمكانية الوصول إلى المجال عبر HTTPS (https_reachable). إذا كانت شهادة SSL منتهية الصلاحية أو غير صالحة، فسيفشل اتصال HTTPS وسيكون https_reachable خطأ.
ماذا يعني https_reachable: خطأ؟
وهذا يعني أنه لا يمكن الوصول إلى المجال عبر HTTPS. قد يشير هذا إلى شهادة منتهية الصلاحية، أو خادم تمت تهيئته بشكل خاطئ، أو مجال يقدم المحتوى عبر HTTP فقط.
هل يمكنني التحقق من النطاقات الفرعية؟
نعم. قم بتمرير النطاق الفرعي الكامل (على سبيل المثال، "api.cloudflare.com") كمعلمة المجال للتحقق من تكوين SSL والرأس المحدد الخاص به.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.