POST AI agent ready /v1/ssl

SSL チェック API - HTTPS およびセキュリティヘッダーをスキャン

ドメインが HTTPS をサポートしているかどうかを確認し、Strict-Transport-Security、Content-Security-Policy、X-Frame-Options などのセキュリティ関連の応答ヘッダーを検査します。

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/ssl \
  -H "Content-Type: application/json" \
  -d '{"domain":"cloudflare.com"}'

When to use this API

サブドメイン全体のセキュリティヘッダーを監査する

このチェックは、インフラストラクチャ内のすべてのサブドメイン (api.example.com、app.example.com、cdn.example.com) に対して実行します。どのサブドメインに HSTS、CSP、または X-Frame-Options ヘッダーが欠落しているかのレポートを生成します。

サードパーティベンダーのセキュリティ体制を監視する

サードパーティのサービスと統合する前に、そのドメインの HTTPS サポートとセキュリティヘッダーを確認してください。結果をベンダーのリスク評価に含めます。毎月の再チェックをスケジュールして、回帰を検出します。

Frequently asked questions

このエンドポイントはどのセキュリティヘッダーをチェックしますか?

Strict-Transport-Security (HSTS)、Content-Security-Policy (CSP)、X-Frame-Options、X-Content-Type-Options、Referr-Policy、および Permissions-Policy をチェックします。欠落しているヘッダーは null 値として表示されます。

これは SSL 証明書の有効性をチェックしますか?

ドメインが HTTPS 経由で到達可能であること (https_reachable) を検証します。 SSL 証明書の有効期限が切れているか無効な場合、HTTPS 接続は失敗し、https_reachable は false になります。

https_reachable: false とはどういう意味ですか?

これは、HTTPS 経由でドメインにアクセスできなかったことを意味します。これは、証明書の有効期限が切れていること、サーバーの構成が間違っていること、または HTTP 経由でのみコンテンツを提供するドメインを示している可能性があります。

サブドメインを確認できますか?

はい。完全なサブドメイン (例: 「api.cloudflare.com」) をドメインパラメーターとして渡して、その特定の SSL およびヘッダー構成を確認します。

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.