Ir al contenido
POST AI agent ready /v1/ssl

API de verificación SSL: escanear HTTPS y encabezados de seguridad

Comprueba si un dominio admite HTTPS e inspecciona los encabezados de respuesta relacionados con la seguridad, como Strict-Transport-Security, Content-Security-Policy y X-Frame-Options.

Parameters

stringrequired

Domain to check for SSL support and security headers.

Code examples

curl -X POST https://api.botoi.com/v1/ssl \
  -H "Content-Type: application/json" \
  -d '{"domain":"cloudflare.com"}'

When to use this API

Audite los encabezados de seguridad en sus subdominios

Ejecute esta verificación en cada subdominio de su infraestructura (api.example.com, app.example.com, cdn.example.com). Genere un informe de qué subdominios faltan encabezados HSTS, CSP o X-Frame-Options.

Monitorear la postura de seguridad de proveedores externos

Antes de integrarse con un servicio de terceros, verifique que su dominio admita HTTPS y encabezados de seguridad. Incluya los resultados en su evaluación de riesgos del proveedor. Programe revisiones mensuales para detectar regresiones.

Frequently asked questions

¿Qué encabezados de seguridad verifica este punto final?
Comprueba la seguridad de transporte estricta (HSTS), la política de seguridad de contenido (CSP), las opciones de marco X, las opciones de tipo de contenido X, la política de referencia y la política de permisos. Los encabezados faltantes aparecen como valores nulos.
¿Esto verifica la validez del certificado SSL?
Verifica que se pueda acceder al dominio a través de HTTPS (https_reachable). Si el certificado SSL ha caducado o no es válido, la conexión HTTPS fallará y https_reachable será falso.
¿Qué significa https_reachable:falso?
Significa que no se pudo acceder al dominio a través de HTTPS. Esto podría indicar un certificado caducado, un servidor mal configurado o un dominio que solo ofrece contenido a través de HTTP.
¿Puedo consultar subdominios?
Sí. Pase el subdominio completo (por ejemplo, "api.cloudflare.com") como parámetro de dominio para verificar su SSL específico y su configuración de encabezado.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs