Перейти к содержимому
POST AI agent ready /v1/ssl

API проверки SSL — сканирование HTTPS и заголовков безопасности

Проверяет, поддерживает ли домен HTTPS, и проверяет заголовки ответов, связанные с безопасностью, такие как Strict-Transport-Security, Content-Security-Policy и X-Frame-Options.

Parameters

stringrequired

Domain to check for SSL support and security headers.

Code examples

curl -X POST https://api.botoi.com/v1/ssl \
  -H "Content-Type: application/json" \
  -d '{"domain":"cloudflare.com"}'

When to use this API

Аудит заголовков безопасности в ваших поддоменах

Запустите эту проверку для каждого поддомена в вашей инфраструктуре (api.example.com, app.example.com, cdn.example.com). Создайте отчет о том, в каких субдоменах отсутствуют заголовки HSTS, CSP или X-Frame-Options.

Мониторинг состояния безопасности сторонних поставщиков

Прежде чем интегрироваться со сторонним сервисом, проверьте его домен на наличие поддержки HTTPS и заголовков безопасности. Включите результаты в оценку рисков вашего поставщика. Запланируйте ежемесячные повторные проверки для выявления регрессов.

Frequently asked questions

Какие заголовки безопасности проверяет эта конечная точка?
Он проверяет строгую транспортную безопасность (HSTS), политику безопасности контента (CSP), параметры X-Frame, параметры типа X-контента, политику реферера и политику разрешений. Отсутствующие заголовки отображаются как нулевые значения.
Проверяет ли это действительность сертификата SSL?
Он проверяет, доступен ли домен по HTTPS (https_reachable). Если срок действия SSL-сертификата истек или он недействителен, HTTPS-соединение завершится неудачно, а значение https_reachable будет ложным.
Что означает https_reachable: false?
Это означает, что к домену невозможно подключиться по HTTPS. Это может указывать на истекший срок действия сертификата, неправильно настроенный сервер или домен, который обслуживает контент только через HTTP.
Могу ли я проверить субдомены?
Да. Передайте полный поддомен (например, «api.cloudflare.com») в качестве параметра домена, чтобы проверить его конкретную конфигурацию SSL и заголовка.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs