API de Certificate Transparency

Consulta registros de Certificate Transparency para monitorizar certificados SSL/TLS emitidos para cualquier dominio. Detecta certificados no autorizados, rastrea renovaciones de certificados y asegura el cumplimiento de seguridad.

{ "domain": "example.com", "certificates": [ { "issuer": "Let's Encrypt", "serial": "0a:1b:2c:3d:4e:5f", "not_before": "2024-01-01T00:00:00Z", "not_after": "2024-04-01T00:00:00Z", "san": ["example.com", "www.example.com"], "fingerprint_sha256": "AB:CD:EF..." } ], "total_certificates": 1, "has_valid_cert": ...

Categoría Seguridad

Endpoints 1

Características principales 8

Preguntas frecuentes 4

Utilizado por personas en empresas increíbles.

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

99.99% Disponibilidad

Los endpoints listos para producción están diseñados para 99,99% de disponibilidad y manejo de estados documentado.

OpenAPI Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

10,000 Créditos gratuitos

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Qué te ayuda a lanzar esta API

Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.

Flujos de producto

Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.

Automatización de analistas

Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.

Datos JSON limpios

Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.

IA y operaciones

Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.

Flujo de integración

Un camino simple desde la primera solicitud hasta un uso repetible en producción.

Autentica una vez

Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.

Consulta con ejemplos

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

Opera y monitoriza

Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.

Kit para desarrolladores

Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.

Esquema OpenAPI

Genera clientes o inspecciona cada forma de solicitud y respuesta.

Colección Postman

Importa solicitudes listas para pruebas manuales y traspaso al equipo.

SDKs y CLI

Usa paquetes mantenidos y flujos de línea de comandos en vez de escribir boilerplate.

Integración MCP

Expón inteligencia de dominios a agentes de IA y asistentes internos.

Mapa de parámetros y respuesta

Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.

Parámetros de solicitud

Parámetro

domain

Campos de respuesta

Respuesta de ejemplo

domaincertificatestotal_certificateshas_valid_cert

Cobertura de estados

Códigos de estado HTTP

200400402429500502503504

Endpoints

GET /v1/certificates

Créditos: 2Autenticación: opcional

domain

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

Disponibilidad Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

Créditos gratuitos Regístrate Gratis

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Activo Solicitud de ejemplo

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

Características principales

Monitorización de registros CT

Consulta registros públicos de Certificate Transparency para cualquier dominio.

Historial de certificados

Ve certificados históricos emitidos para un dominio.

Rastreo de emisor

Rastrea qué Autoridades de Certificación han emitido certificados para tu dominio.

Alertas de expiración

Identifica certificados que expiran antes de que causen interrupciones.

Cobertura SAN

Ve todos los Subject Alternative Names cubiertos por cada certificado.

Detección de seguridad

Detecta emisión de certificados no autorizados o sospechosos.

Verificación de huella digital

Verifica autenticidad de certificados usando huellas SHA-256.

Monitorización de cumplimiento

Asegura que los certificados cumplen los requisitos de política de seguridad.

Solicitud de ejemplo

GET /v1/certificates bash

Abrir

curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/certificates?domain=example.com"

Respuesta de ejemplo

200 OK json

{
  "domain": "example.com",
  "certificates": [
    {
      "issuer": "Let's Encrypt",
      "serial": "0a:1b:2c:3d:4e:5f",
      "not_before": "2024-01-01T00:00:00Z",
      "not_after": "2024-04-01T00:00:00Z",
      "san": ["example.com", "www.example.com"],
      "fingerprint_sha256": "AB:CD:EF..."
    }
  ],
  "total_certificates": 1,
  "has_valid_cert": true
}

Preguntas frecuentes

¿Qué es Certificate Transparency?

Certificate Transparency (CT) es un sistema donde las Autoridades de Certificación registran públicamente todos los certificados SSL/TLS que emiten. Esto permite a los propietarios de dominios e investigadores de seguridad monitorizar certificados no autorizados.

¿Por qué monitorizar certificados?

La monitorización ayuda a detectar: certificados no autorizados (ataques MitM potenciales), expiración de certificados antes de que cause interrupciones, cumplimiento de políticas de seguridad y cambios históricos de certificados.

¿Cuán actualizados están los datos?

Consultamos registros CT en vivo, por lo que los datos típicamente están actualizados en horas desde la emisión del certificado.

¿Puedo detectar certificados de phishing?

¡Sí! Puedes monitorizar certificados emitidos a dominios similares a tu marca, lo que podría indicar intentos de phishing.

Herramientas y Recursos Relacionados

Códigos de estado HTTP

Documentamos los códigos de estado HTTP que debes manejar para distinguir respuestas correctas, problemas de autenticación, créditos, límites de velocidad, datos inexistentes y fallos del servicio de origen.

OK 200

Solicitud correcta

Solicitud incorrecta 400

Parámetros no válidos

Pago requerido 402

No tienes créditos suficientes para ejecutar esta solicitud.

Demasiadas solicitudes 429

Límite de velocidad excedido

Error del servidor 500

Error interno

Puerta de enlace incorrecta 502

Error del servicio RDAP de origen

Servicio no disponible 503

El servicio ascendente no está disponible o está limitando temporalmente.

Tiempo de espera agotado del gateway 504

La consulta ascendente agotó el tiempo de espera.

Monitorizar certificados SSL

Ver documentación completa de la API APIs