Pesquisa de cadeia de certificados SSL | API WhoisXML

Pesquisa de cadeia de certificados SSL

Obter o SSL (Secure Sockets Layer) de um nome de domínio, juntamente com toda a sua cadeia de certificados SSL, para descobrir possíveis inconsistências e configurações incorretas que podem apontar para vulnerabilidades exploráveis. vulnerabilidades exploráveis. Cada consulta de pesquisa de cadeia de certificados SSL fornece informações que permitem um enriquecimento de segurança mais abrangente, permitindo que você saiba o que está acontecendo. enriquecimento de segurança mais abrangente, permitindo que você saiba em quais domínios pode confiar e em quais não pode. não podem.

Cada pesquisa de cadeia de certificados SSL fornece aos usuários:

  • Data da auditoria

    Quando o certificado SSL e o resultado da cadeia de certificados SSL foram consultados?

  • Número de certificados encontrados

    Quantos certificados SSL existem na cadeia de certificados SSL do domínio?

  • Endereço IP

    Qual é a resolução de IP do domínio?

  • Número da porta

    Qual é o número da porta que o host do domínio usa para estabelecer conexões SSL?

  • Detalhes da cadeia de certificados SSL

    Quais são os certificados SSL disponíveis na cadeia de certificados SSL do domínio? Quais são seus tipos - usuário final, intermediário ou raiz?

  • Dados do certificado SSL

    Que outras informações estão disponíveis para cada certificado SSL? Os resultados incluem o certificado SSL tipo e período de validação, algoritmo de assinatura, número de série, nome comum, nome do emissor nome, país e nome comum, chave pública, tipo, tamanho e informações do arquivo PEM. (Veja mais detalhes sobre seu formato de saída).

O SSL Certificate Chain Lookup fornece informações críticas exaustivas.

  • Atualizada

    Você pode ter acesso ao certificado SSL mais atual emitido para cada domínio.

  • Consistente

    Você obtém resultados de cadeia de certificados SSL bem analisados e formatados, o que permite uma melhor compreensão e uma integração mais rápida.

  • Prático

    Fornecemos resultados de pesquisa de cadeia de certificados SSL na forma de um relatório detalhado para download (formato JSON).

Uso prático

Verifique se há algum sinal de modificações não autorizadas em seus certificados SSL e na cadeia de certificados SSL não autorizadas que possam se traduzir em uma possível aquisição de domínio ou subdomínio.

Determine em quais domínios você pode ou não confiar, analisando mais a fundo seus certificados SSL e as cadeias de certificados SSL.

Identifique o tipo de validação do certificado SSL para garantir que ele não seja autoassinado, pois esses certificados geralmente aparecem em ataques do tipo man-in-the-middle (MitM) e typosquatting.

Aprimore seus esforços de gerenciamento da superfície de ataque identificando quais domínios têm certificados SSL que estão prestes a expirar ou já expiraram.

Mantenha-se atualizado sobre as modificações do certificado SSL e da cadeia de certificados SSL, mesmo que os domínios a que eles pertencem mudem frequentemente de proprietário.