API de verificação SSL - verifica HTTPS e cabeçalhos de segurança
Verifica se um domínio suporta HTTPS e inspeciona cabeçalhos de resposta relacionados à segurança, como Strict-Transport-Security, Content-Security-Policy e X-Frame-Options.
Code examples
curl -X POST https://api.botoi.com/v1/ssl \
-H "Content-Type: application/json" \
-d '{"domain":"cloudflare.com"}'When to use this API
Audite os cabeçalhos de segurança em seus subdomínios
Execute esta verificação em todos os subdomínios da sua infraestrutura (api.example.com, app.example.com, cdn.example.com). Gere um relatório de quais subdomínios estão faltando cabeçalhos HSTS, CSP ou X-Frame-Options.
Monitore a postura de segurança de fornecedores terceirizados
Antes de integrar com um serviço de terceiros, verifique seu domínio quanto a suporte HTTPS e cabeçalhos de segurança. Inclua os resultados na avaliação de risco do fornecedor. Agende novas verificações mensais para detectar regressões.
Frequently asked questions
Quais cabeçalhos de segurança esse endpoint verifica?
Ele verifica Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy e Permissions-Policy. Os cabeçalhos ausentes aparecem como valores nulos.
Isso verifica a validade do certificado SSL?
Ele verifica se o domínio pode ser acessado por HTTPS (https_reachable). Se o certificado SSL expirar ou for inválido, a conexão HTTPS falhará e https_reachable será falso.
O que significa https_reachable: falso?
Isso significa que o domínio não pôde ser acessado por HTTPS. Isso pode indicar um certificado expirado, um servidor mal configurado ou um domínio que fornece conteúdo apenas por HTTP.
Posso verificar subdomínios?
Sim. Passe o subdomínio completo (por exemplo, "api.cloudflare.com") como parâmetro de domínio para verificar seu SSL específico e configuração de cabeçalho.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.