A API SSL Verify é uma ferramenta crucial para garantir a segurança e integridade das comunicações na web. Esta API foi projetada para verificar a validade e a configuração dos certificados SSL (Secure Sockets Layer) de um site, assegurando que as conexões sejam seguras e estejam em conformidade com os últimos padrões de criptografia.
SSL é um protocolo de segurança que cifra as informações transmitidas entre um navegador da web e um servidor, protegendo dados sensíveis, como senhas, informações de cartão de crédito e dados pessoais, durante a transferência. A implementação adequada do SSL é essencial para manter a confidencialidade e a integridade dos dados, bem como para proteger os usuários contra ciberataques e vulnerabilidades.
A API SSL Verify facilita o monitoramento e a manutenção da segurança do site, fornecendo uma série de recursos avançados para avaliar os certificados SSL. Ao usar esta API, administradores de sites e usuários podem garantir que seus certificados SSL estejam atualizados e configurados corretamente, evitando problemas que poderiam comprometer a segurança de seus usuários.
Para usar a API SSL Verify, os usuários enviam um pedido à API que inclui a URL do site cujo certificado SSL desejam verificar. A API responde com informações detalhadas sobre o certificado SSL do site, incluindo sua validade, data de expiração, autoridade certificadora (CA) emissora e detalhes da criptografia utilizada. Isso permite que administradores e desenvolvedores detectem problemas como certificados expirados, configurações incorretas ou fraquezas em algoritmos de criptografia.
Esta API recebe a URL de um site e retorna detalhes sobre o certificado SSL, incluindo sua validade, data de expiração e configurações de criptografia.
Monitoramento de Segurança da Web: Use a API para verificar periodicamente os certificados SSL de sites para garantir que estão atualizados e configurados corretamente, protegendo a segurança do site.
Detecção de Certificado Expirado: Implemente a API em sistemas de alerta para notificar administradores quando um certificado SSL estiver prestes a expirar, prevenindo interrupções na segurança do site.
Auditorias de Conformidade: Integre a API em processos de auditoria para verificar se todos os certificados SSL em uma organização atendem aos requisitos de segurança e padrões da indústria.
Gerenciamento de Múltiplos Certificados: Use a API para gerenciar e verificar múltiplos certificados SSL em uma infraestrutura com vários domínios ou subdomínios, garantindo que todos estejam atuais e configurados corretamente.
Otimização da Configuração de Criptografia: Aplique a API para avaliar e melhorar a configuração de criptografia em servidores web, garantindo o uso de algoritmos e protocolos de criptografia seguros e atuais.
Plano Básico: 2 requisições por segundo.
Plano Pro: 5 requisições por segundo.
Plano Pro Plus: 5 requisições por segundo.
Para usar este endpoint, você envia a URL do site na solicitação. A API verifica o certificado SSL e retorna detalhes sobre sua validade, expiração e configurações de criptografia
Verificação Ssl - Recursos do endpoint
| Objeto | Descrição |
|---|---|
domain |
[Obrigatório] |
{"isvalidCertificate":true,"canBeSelfSigned":false,"isWildCard":true,"isExpired":false,"message":"Valid Certificate","expiry":"2025-07-27","daysLeft":225,"lifespanInDays":335,"issuer":"DigiCert Global CA G2 DigiCert Inc","certDetails":{"name":"\/CN=*.peg.a2z.com","subject":{"CN":"*.peg.a2z.com"},"hash":"3cae1f61","issuer":{"C":"US","O":"DigiCert Inc","CN":"DigiCert Global CA G2"},"version":2,"serialNumber":"4891915750396980015937368629838977478","serialNumberHex":"03AE261164DB2D8F280B8821F48199C6","validFrom":"240826000000Z","validTo":"250727235959Z","validFrom_time_t":1724630400,"validTo_time_t":1753660799,"signatureTypeSN":"RSA-SHA256","signatureTypeLN":"sha256WithRSAEncryption","signatureTypeNID":668,"purposes":{"1":[true,false,"sslclient"],"2":[true,false,"sslserver"],"3":[true,false,"nssslserver"],"4":[false,false,"smimesign"],"5":[false,false,"smimeencrypt"],"6":[false,false,"crlsign"],"7":[true,true,"any"],"8":[true,false,"ocsphelper"],"9":[false,false,"timestampsign"]},"extensions":{"authorityKeyIdentifier":"24:6E:2B:2D:D0:6A:92:51:51:25:69:01:AA:9A:47:A6:89:E7:40:20","subjectKeyIdentifier":"DB:DB:B1:DA:10:24:B4:C7:1A:82:93:C7:01:23:88:CF:0D:C3:E5:0D","subjectAltName":"DNS:amazon.co.uk, DNS:uedata.amazon.co.uk, DNS:www.amazon.co.uk, DNS:origin-www.amazon.co.uk, DNS:*.peg.a2z.com, DNS:amazon.com, DNS:amzn.com, DNS:uedata.amazon.com, DNS:us.amazon.com, DNS:www.amazon.com, DNS:www.amzn.com, DNS:corporate.amazon.com, DNS:buybox.amazon.com, DNS:iphone.amazon.com, DNS:yp.amazon.com, DNS:home.amazon.com, DNS:origin-www.amazon.com, DNS:origin2-www.amazon.com, DNS:buckeye-retail-website.amazon.com, DNS:huddles.amazon.com, DNS:amazon.de, DNS:www.amazon.de, DNS:origin-www.amazon.de, DNS:amazon.co.jp, DNS:amazon.jp, DNS:www.amazon.jp, DNS:www.amazon.co.jp, DNS:origin-www.amazon.co.jp, DNS:*.aa.peg.a2z.com, DNS:*.ab.peg.a2z.com, DNS:*.ac.peg.a2z.com, DNS:origin-www.amazon.com.au, DNS:www.amazon.com.au, DNS:*.bz.peg.a2z.com, DNS:amazon.com.au, DNS:origin2-www.amazon.co.jp, DNS:edgeflow.aero.4d5ad1d2b-frontier.amazon.co.jp, DNS:edgeflow.aero.04f01a85e-frontier.amazon.com.au, DNS:edgeflow.aero.47cf2c8c9-frontier.amazon.com, DNS:edgeflow.aero.abe2c2f23-frontier.amazon.de, DNS:edgeflow.aero.bfbdc3ca1-frontier.amazon.co.uk, DNS:edgeflow-dp.aero.4d5ad1d2b-frontier.amazon.co.jp, DNS:edgeflow-dp.aero.04f01a85e-frontier.amazon.com.au, DNS:edgeflow-dp.aero.47cf2c8c9-frontier.amazon.com, DNS:edgeflow-dp.aero.bfbdc3ca1-frontier.amazon.co.uk, DNS:edgeflow-dp.aero.abe2c2f23-frontier.amazon.de","certificatePolicies":"Policy: 2.23.140.1.2.1\n CPS: http:\/\/www.digicert.com\/CPS","keyUsage":"Digital Signature, Key Encipherment","extendedKeyUsage":"TLS Web Server Authentication, TLS Web Client Authentication","crlDistributionPoints":"Full Name:\n URI:http:\/\/crl3.digicert.com\/DigiCertGlobalCAG2.crl\nFull Name:\n URI:http:\/\/crl4.digicert.com\/DigiCertGlobalCAG2.crl","authorityInfoAccess":"OCSP - URI:http:\/\/ocsp.digicert.com\nCA Issuers - URI:http:\/\/cacerts.digicert.com\/DigiCertGlobalCAG2.crt","basicConstraints":"CA:FALSE","ct_precert_scts":"Signed Certificate Timestamp:\n Version : v1 (0x0)\n Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:\n 3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A\n Timestamp : Aug 26 17:46:50.162 2024 GMT\n Extensions: none\n Signature : ecdsa-with-SHA256\n 30:46:02:21:00:86:83:64:1B:5C:A8:AC:61:D7:81:C6:\n A0:C7:53:37:11:D9:FD:27:AB:29:92:C1:3F:2F:A5:59:\n 40:2B:3F:1C:5C:02:21:00:E0:0A:6D:A2:F2:C4:98:78:\n 93:2A:C5:CF:F5:98:DA:E3:4B:56:89:1F:2D:63:B9:A2:\n 39:96:B8:EF:EB:CA:30:8D\nSigned Certificate Timestamp:\n Version : v1 (0x0)\n Log ID : E6:D2:31:63:40:77:8C:C1:10:41:06:D7:71:B9:CE:C1:\n D2:40:F6:96:84:86:FB:BA:87:32:1D:FD:1E:37:8E:50\n Timestamp : Aug 26 17:46:50.178 2024 GMT\n Extensions: none\n Signature : ecdsa-with-SHA256\n 30:45:02:20:65:F5:3D:C3:2A:8F:C6:C0:BC:7F:BF:37:\n 5C:15:A9:B9:FA:F9:EE:65:C2:DC:18:DC:5C:7F:73:59:\n 3B:79:A0:5A:02:21:00:EE:45:E3:C5:29:68:6A:23:EE:\n FF:8E:D9:F3:86:F4:8F:34:68:FF:6E:D8:8F:FA:6E:70:\n D5:17:6F:FB:CC:FD:4C\nSigned Certificate Timestamp:\n Version : v1 (0x0)\n Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:\n 22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0\n Timestamp : Aug 26 17:46:50.170 2024 GMT\n Extensions: none\n Signature : ecdsa-with-SHA256\n 30:46:02:21:00:E6:5E:B5:34:70:3A:EE:D7:A6:40:6C:\n 35:5F:FE:97:AA:1A:48:C7:76:83:38:9D:76:4F:79:3D:\n 60:3C:E6:BA:15:02:21:00:8E:A1:3E:51:CB:3A:F6:01:\n 64:1C:D6:86:E6:B3:F4:48:5B:9B:27:80:EE:CB:E9:93:\n 95:15:69:41:AC:A9:98:93"},"validLeft":225},"apiVersion":2,"error":false}
curl --location --request GET 'https://zylalabs.com/api/4984/ssl+verify+api/6288/ssl+verify?domain=amazon.com' --header 'Authorization: Bearer YOUR_API_KEY'
| Cabeçalho | Descrição |
|---|---|
Authorization
|
[Obrigatório] Deve ser Bearer access_key. Veja "Sua chave de acesso à API" acima quando você estiver inscrito. |
Sem compromisso de longo prazo. Faça upgrade, downgrade ou cancele a qualquer momento. O teste gratuito inclui até 50 requisições.
Envie um pedido para o endpoint com a URL do site Você receberá detalhes sobre o certificado SSL verificado
A API de Verificação SSL verifica certificados SSL de sites fornecendo detalhes sobre sua validade expiração e configuração de criptografia
Existem diferentes planos que atendem a todos incluindo um teste gratuito para um pequeno número de solicitações mas sua taxa é limitada para evitar o abuso do serviço
Zyla oferece uma ampla gama de métodos de integração para quase todas as linguagens de programação Você pode usar esses códigos para integrar ao seu projeto conforme necessário
A API retorna informações detalhadas sobre a idade e a história de um domínio, incluindo anos, meses e dias desde a sua criação, assim como datas de expiração e atualização
A API de Verificação SSL retorna informações detalhadas sobre um certificado SSL, incluindo seu status de validade, data de expiração, detalhes do emissor e configurações de criptografia
Os campos-chave na resposta incluem `isvalidCertificate`, `expiry`, `issuer`, `isExpired` e `certDetails`, que fornecem informações sobre o status e a configuração do certificado
A resposta é estruturada em formato JSON com um objeto de nível superior contendo flags booleanas, datas e objetos aninhados para informações detalhadas sobre o certificado facilitando a análise
A API fornece informações sobre a validade do certificado datas de expiração detalhes do emissor algoritmos de criptografia e se o certificado é autoassinado ou um curinga
Os usuários podem personalizar solicitações especificando a URL do site que desejam verificar permitindo verificações direcionadas em domínios ou subdomínios específicos
`isvalidCertificate` indica se o certificado é válido `expiry` mostra a data de expiração e `issuer` fornece detalhes sobre a autoridade certificadora que emitiu o certificado SSL
A precisão dos dados é mantida através de atualizações regulares e verificações contra autoridades certificadoras confiáveis garantindo que as informações reflitam o status atual dos certificados SSL
Casos de uso típicos incluem monitorar a validade de certificados SSL detectar certificados expirados garantir conformidade com padrões de segurança e otimizar configurações de criptografia para servidores web
Nível de serviço:
100%
Tempo de resposta:
559ms
Nível de serviço:
100%
Tempo de resposta:
832ms
Nível de serviço:
100%
Tempo de resposta:
800ms
Nível de serviço:
100%
Tempo de resposta:
505ms
Nível de serviço:
100%
Tempo de resposta:
1.726ms
Nível de serviço:
100%
Tempo de resposta:
1.045ms
Nível de serviço:
100%
Tempo de resposta:
532ms
Nível de serviço:
100%
Tempo de resposta:
609ms
Nível de serviço:
100%
Tempo de resposta:
898ms
Nível de serviço:
100%
Tempo de resposta:
487ms
Nível de serviço:
100%
Tempo de resposta:
9.166ms
Nível de serviço:
100%
Tempo de resposta:
6.165ms
Nível de serviço:
100%
Tempo de resposta:
11.634ms
Nível de serviço:
100%
Tempo de resposta:
673ms
Nível de serviço:
100%
Tempo de resposta:
15.524ms
Nível de serviço:
90%
Tempo de resposta:
12.188ms
Nível de serviço:
100%
Tempo de resposta:
4.352ms
Nível de serviço:
100%
Tempo de resposta:
830ms
Nível de serviço:
100%
Tempo de resposta:
17.322ms
Nível de serviço:
100%
Tempo de resposta:
7.053ms
