Aller au contenu
POST AI agent ready /v1/ssl

API de vérification SSL - Analyser les en-têtes HTTPS et de sécurité

Vérifie si un domaine prend en charge HTTPS et inspecte les en-têtes de réponse liés à la sécurité tels que Strict-Transport-Security, Content-Security-Policy et X-Frame-Options.

Parameters

stringrequired

Domain to check for SSL support and security headers.

Code examples

curl -X POST https://api.botoi.com/v1/ssl \
  -H "Content-Type: application/json" \
  -d '{"domain":"cloudflare.com"}'

When to use this API

Auditez les en-têtes de sécurité de vos sous-domaines

Exécutez cette vérification sur chaque sous-domaine de votre infrastructure (api.example.com, app.example.com, cdn.example.com). Générez un rapport indiquant quels sous-domaines manquent les en-têtes HSTS, CSP ou X-Frame-Options.

Surveiller la posture de sécurité des fournisseurs tiers

Avant d'intégrer un service tiers, vérifiez leur domaine pour la prise en charge HTTPS et les en-têtes de sécurité. Incluez les résultats dans votre évaluation des risques liés aux fournisseurs. Planifiez des revérifications mensuelles pour détecter les régressions.

Frequently asked questions

Quels en-têtes de sécurité ce point de terminaison vérifie-t-il ?
Il vérifie Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy et Permissions-Policy. Les en-têtes manquants apparaissent sous forme de valeurs nulles.
Est-ce que cela vérifie la validité du certificat SSL ?
Il vérifie que le domaine est accessible via HTTPS (https_reachable). Si le certificat SSL est expiré ou invalide, la connexion HTTPS échouera et https_reachable sera faux.
Que signifie https_accessable: false ?
Cela signifie que le domaine n'a pas pu être atteint via HTTPS. Cela peut indiquer un certificat expiré, un serveur mal configuré ou un domaine qui diffuse uniquement du contenu via HTTP.
Puis-je vérifier les sous-domaines ?
Oui. Transmettez le sous-domaine complet (par exemple "api.cloudflare.com") comme paramètre de domaine pour vérifier sa configuration SSL et d'en-tête spécifique.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs