SSL Check API - Pindai HTTPS & Header Keamanan
Memeriksa apakah domain mendukung HTTPS dan memeriksa header respons terkait keamanan seperti Strict-Transport-Security, Content-Security-Policy, dan X-Frame-Options.
Code examples
curl -X POST https://api.botoi.com/v1/ssl \
-H "Content-Type: application/json" \
-d '{"domain":"cloudflare.com"}'When to use this API
Audit header keamanan di seluruh subdomain Anda
Jalankan pemeriksaan ini terhadap setiap subdomain di infrastruktur Anda (api.example.com, app.example.com, cdn.example.com). Buat laporan tentang subdomain mana yang tidak memiliki header HSTS, CSP, atau X-Frame-Options.
Pantau postur keamanan vendor pihak ketiga
Sebelum berintegrasi dengan layanan pihak ketiga, periksa domain mereka untuk dukungan HTTPS dan header keamanan. Sertakan hasilnya dalam penilaian risiko vendor Anda. Jadwalkan pemeriksaan ulang bulanan untuk mendeteksi regresi.
Frequently asked questions
Header keamanan apa yang diperiksa oleh titik akhir ini?
Ia memeriksa Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy, dan Permissions-Policy. Header yang hilang muncul sebagai nilai nol.
Apakah ini memeriksa validitas sertifikat SSL?
Ini memverifikasi bahwa domain dapat dijangkau melalui HTTPS (https_reachable). Jika sertifikat SSL kedaluwarsa atau tidak valid, koneksi HTTPS akan gagal dan https_reachable salah.
Apa yang dimaksud dengan https_reachable: false?
Artinya domain tidak dapat dijangkau melalui HTTPS. Hal ini dapat mengindikasikan sertifikat kedaluwarsa, server salah dikonfigurasi, atau domain yang hanya menyajikan konten melalui HTTP.
Bisakah saya memeriksa subdomain?
Ya. Teruskan subdomain lengkap (misalnya "api.cloudflare.com") sebagai parameter domain untuk memeriksa konfigurasi SSL dan header spesifiknya.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.