Seguridad y correo electrónico 2 Endpoints 8 Características principales

API de Certificados SSL

Consulta registros de Certificate Transparency para monitorizar certificados SSL/TLS emitidos para cualquier dominio. Detecta certificados no autorizados, rastrea renovaciones de certificados y asegura el cumplimiento de seguridad.

Categoría Seguridad y correo electrónico
Endpoints 2
Características principales 8
Preguntas frecuentes 4

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

En directo Estado del servicio

Consulta el estado del servicio en directo y las respuestas de error documentadas antes de integrar la API.

OpenAPI Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

10,000 Créditos gratuitos

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Qué te ayuda a lanzar esta API

Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.

Flujos de producto

Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.

Automatización de analistas

Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.

Datos JSON limpios

Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.

IA y operaciones

Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.

Flujo de integración

Un camino simple desde la primera solicitud hasta un uso repetible en producción.

1
Autentica una vez

Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.

2
Consulta con ejemplos

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

3
Opera y monitoriza

Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.

Kit para desarrolladores

Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.

Mapa de parámetros y respuesta

Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.

Parámetros de solicitud

Parámetro

domaininclude_subdomainsinclude_expiredlimitdomains
Campos de respuesta

Respuesta de ejemplo

domaincertificatestotal_certificateshas_valid_cert
Cobertura de estados

Códigos de estado HTTP

200400401402429500502503504

Endpoints

GET /v1/certificates
Créditos: 2Autenticación: Autenticación requerida
domaininclude_subdomainsinclude_expiredlimit
POST /v1/certificates/bulk
Créditos: 2Autenticación: Autenticación requerida
domainsinclude_subdomainsinclude_expiredlimit

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

Estado del servicio Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

Créditos gratuitos Regístrate Gratis

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Activo Solicitud de ejemplo

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

Características principales

Monitorización de registros CT

Consulta registros públicos de Certificate Transparency para cualquier dominio.

Historial de certificados

Ve certificados históricos emitidos para un dominio.

Rastreo de emisor

Rastrea qué Autoridades de Certificación han emitido certificados para tu dominio.

Alertas de expiración

Identifica certificados que expiran antes de que causen interrupciones.

Cobertura SAN

Ve todos los Subject Alternative Names cubiertos por cada certificado.

Detección de seguridad

Detecta emisión de certificados no autorizados o sospechosos.

Verificación de huella digital

Verifica autenticidad de certificados usando huellas SHA-256.

Monitorización de cumplimiento

Asegura que los certificados cumplen los requisitos de política de seguridad.

Solicitud de ejemplo

GET /v1/certificates bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/certificates?domain=example.com"

Respuesta de ejemplo

200 OK json
{
  "domain": "example.com",
  "certificates": [
    {
      "issuer": "Let's Encrypt",
      "serial": "0a:1b:2c:3d:4e:5f",
      "not_before": "2024-01-01T00:00:00Z",
      "not_after": "2024-04-01T00:00:00Z",
      "san": ["example.com", "www.example.com"],
      "fingerprint_sha256": "AB:CD:EF..."
    }
  ],
  "total_certificates": 1,
  "has_valid_cert": true
}

Preguntas frecuentes

¿Qué es Certificate Transparency?

Certificate Transparency (CT) es un sistema donde las Autoridades de Certificación registran públicamente todos los certificados SSL/TLS que emiten. Esto permite a los propietarios de dominios e investigadores de seguridad monitorizar certificados no autorizados.

¿Por qué monitorizar certificados?

La monitorización ayuda a detectar: certificados no autorizados (ataques MitM potenciales), expiración de certificados antes de que cause interrupciones, cumplimiento de políticas de seguridad y cambios históricos de certificados.

¿Cuán actualizados están los datos?

Consultamos registros CT en vivo, por lo que los datos típicamente están actualizados en horas desde la emisión del certificado.

¿Puedo detectar certificados de phishing?

¡Sí! Puedes monitorizar certificados emitidos a dominios similares a tu marca, lo que podría indicar intentos de phishing.

Herramientas y Recursos Relacionados

Códigos de estado HTTP

Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.

OK 200

Solicitud correcta

Solicitud incorrecta 400

Parámetros no válidos

No autorizado 401

Clave de API o sesión ausente o no válida.

Pago requerido 402

No tienes créditos suficientes para ejecutar esta solicitud.

Demasiadas solicitudes 429

Límite de frecuencia superado

Error del servidor 500

Error interno

Puerta de enlace incorrecta 502

Error del servicio RDAP de origen

Servicio no disponible 503

El servicio ascendente no está disponible o está limitando temporalmente.

Tiempo de espera de la puerta de enlace agotado 504

La consulta al servicio de origen agotó el tiempo de espera.

Monitorizar certificados SSL