Zum Inhalt springen
POST AI agent ready /v1/ssl

SSL Check API – HTTPS- und Sicherheitsheader scannen

Überprüft, ob eine Domäne HTTPS unterstützt, und überprüft sicherheitsrelevante Antwortheader wie Strict-Transport-Security, Content-Security-Policy und X-Frame-Options.

Parameters

stringrequired

Domain to check for SSL support and security headers.

Code examples

curl -X POST https://api.botoi.com/v1/ssl \
  -H "Content-Type: application/json" \
  -d '{"domain":"cloudflare.com"}'

When to use this API

Überwachen Sie Sicherheitsheader in Ihren Subdomains

Führen Sie diese Prüfung für jede Subdomain in Ihrer Infrastruktur durch (api.example.com, app.example.com, cdn.example.com). Erstellen Sie einen Bericht darüber, in welchen Subdomains HSTS-, CSP- oder X-Frame-Options-Header fehlen.

Überwachen Sie die Sicherheitslage von Drittanbietern

Überprüfen Sie vor der Integration mit einem Drittanbieterdienst dessen Domäne auf HTTPS-Unterstützung und Sicherheitsheader. Beziehen Sie die Ergebnisse in Ihre Lieferantenrisikobewertung ein. Planen Sie monatliche erneute Überprüfungen, um Regressionen zu erkennen.

Frequently asked questions

Welche Sicherheitsheader prüft dieser Endpunkt?
Es überprüft Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy. Fehlende Header werden als Nullwerte angezeigt.
Wird dadurch die Gültigkeit des SSL-Zertifikats überprüft?
Es überprüft, ob die Domäne über HTTPS (https_reachable) erreichbar ist. Wenn das SSL-Zertifikat abgelaufen oder ungültig ist, schlägt die HTTPS-Verbindung fehl und https_reachable ist falsch.
Was bedeutet https_reachable: false?
Dies bedeutet, dass die Domäne nicht über HTTPS erreicht werden konnte. Dies könnte auf ein abgelaufenes Zertifikat, einen falsch konfigurierten Server oder eine Domäne hinweisen, die Inhalte nur über HTTP bereitstellt.
Kann ich Subdomains überprüfen?
Ja. Übergeben Sie die vollständige Subdomäne (z. B. „api.cloudflare.com“) als Domänenparameter, um deren spezifische SSL- und Header-Konfiguration zu überprüfen.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs