SSL チェック API - HTTPS およびセキュリティ ヘッダーをスキャン
ドメインが HTTPS をサポートしているかどうかを確認し、Strict-Transport-Security、Content-Security-Policy、X-Frame-Options などのセキュリティ関連の応答ヘッダーを検査します。
Code examples
curl -X POST https://api.botoi.com/v1/ssl \
-H "Content-Type: application/json" \
-d '{"domain":"cloudflare.com"}'When to use this API
サブドメイン全体のセキュリティヘッダーを監査する
このチェックは、インフラストラクチャ内のすべてのサブドメイン (api.example.com、app.example.com、cdn.example.com) に対して実行します。 どのサブドメインに HSTS、CSP、または X-Frame-Options ヘッダーが欠落しているかのレポートを生成します。
サードパーティベンダーのセキュリティ体制を監視する
サードパーティのサービスと統合する前に、そのドメインの HTTPS サポートとセキュリティ ヘッダーを確認してください。 結果をベンダーのリスク評価に含めます。 毎月の再チェックをスケジュールして、回帰を検出します。
Frequently asked questions
このエンドポイントはどのセキュリティ ヘッダーをチェックしますか?
Strict-Transport-Security (HSTS)、Content-Security-Policy (CSP)、X-Frame-Options、X-Content-Type-Options、Referr-Policy、および Permissions-Policy をチェックします。 欠落しているヘッダーは null 値として表示されます。
これは SSL 証明書の有効性をチェックしますか?
ドメインが HTTPS 経由で到達可能であること (https_reachable) を検証します。 SSL 証明書の有効期限が切れているか無効な場合、HTTPS 接続は失敗し、https_reachable は false になります。
https_reachable: false とはどういう意味ですか?
これは、HTTPS 経由でドメインにアクセスできなかったことを意味します。 これは、証明書の有効期限が切れていること、サーバーの構成が間違っていること、または HTTP 経由でのみコンテンツを提供するドメインを示している可能性があります。
サブドメインを確認できますか?
はい。 完全なサブドメイン (例: 「api.cloudflare.com」) をドメイン パラメーターとして渡して、その特定の SSL およびヘッダー構成を確認します。
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.