Seguranca 1 Pontos finais 8 Principais Recursos

API de Transparência de Certificado

Consulte logs de Transparência de Certificado para monitorar certificados SSL/TLS emitidos para qualquer domínio. Detecte certificados não autorizados, rastreie renovações de certificado e garanta conformidade de segurança.

Categoria Seguranca
Pontos finais 1
Principais Recursos 8
Perguntas frequentes 4

Usado por pessoas em empresas incríveis

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

Sinais de confiança antes da integração

Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.

99.99% Disponibilidade

Endpoints prontos para produção são projetados para 99,99% de disponibilidade e tratamento de status documentado.

OpenAPI Artefatos da API

OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.

Chaves API Acesso protegido

Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.

10,000 Cota gratuita

Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.

O que esta API ajuda você a lançar

Use esta página como briefing de produção: endpoints, exemplos, formato da resposta e peças de workflow para conectar o DomScan ao seu produto.

Workflows de produto

Incorpore checagens de domínio, inteligência DNS, sinais de risco ou enriquecimento em onboarding, busca e ferramentas internas.

Automação de analistas

Substitua consultas manuais repetidas por jobs agendados, alertas e etapas de investigação reproduzíveis.

Dados JSON limpos

Use campos previsíveis, códigos de status documentados e custos em créditos em vez de raspar páginas de fornecedores.

IA e operações

Alimente agentes, dashboards, playbooks SOAR e CRMs via OpenAPI, SDK, Postman ou MCP.

Fluxo de integração

Um caminho simples da primeira requisição ao uso repetível em produção.

1
Autentique uma vez

Envie sua chave API com o cabeçalho documentado e mantenha requisições consistentes entre serviços.

2
Consulte com exemplos

Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.

3
Opere e monitore

Use códigos de status, custos em créditos e campos de resposta para criar retentativas, logs e alertas.

Kit de desenvolvedor

Saia desta página para docs legíveis por máquina, coleções de requisições, SDKs ou ferramentas para agentes.

Mapa de parâmetros e resposta

Revise entradas, campos de saída e códigos de status antes de ligar o endpoint ao seu cliente.

Parâmetros da requisição

Parâmetro

domain
Campos da resposta

Resposta de Exemplo

domaincertificatestotal_certificateshas_valid_cert
Cobertura de status

Códigos de Estado HTTP

200400402429500502503504

Pontos finais

GET /v1/certificates
Créditos: 2Autenticação: opcional
domain

Sinais de confiança antes da integração

Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.

Disponibilidade Artefatos da API

OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.

Chaves API Acesso protegido

Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.

Cota gratuita Cadastre-se Gratuitamente

Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.

Ativo Pedido de Exemplo

Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.

Principais Recursos

Monitoramento de Log CT

Consulte logs públicos de Transparência de Certificado para qualquer domínio.

Histórico de Certificado

Veja certificados históricos emitidos para um domínio.

Rastreamento de Emissor

Rastreie quais Autoridades de Certificação emitiram certificados para seu domínio.

Alertas de Vencimento

Identifique certificados vencidos antes de causarem interrupções.

Cobertura de SAN

Veja todos os Nomes Alternativos de Assunto cobertos por cada certificado.

Detecção de Segurança

Detecte emissão de certificado não autorizada ou suspeita.

Verificação de Fingerprint

Verifique autenticidade do certificado usando fingerprints SHA-256.

Monitoramento de Conformidade

Garanta que certificados atendam aos requisitos de política de segurança.

Pedido de Exemplo

GET /v1/certificates bash
Abrir
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/certificates?domain=example.com"

Resposta de Exemplo

200 OK json
{
  "domain": "example.com",
  "certificates": [
    {
      "issuer": "Let's Encrypt",
      "serial": "0a:1b:2c:3d:4e:5f",
      "not_before": "2024-01-01T00:00:00Z",
      "not_after": "2024-04-01T00:00:00Z",
      "san": ["example.com", "www.example.com"],
      "fingerprint_sha256": "AB:CD:EF..."
    }
  ],
  "total_certificates": 1,
  "has_valid_cert": true
}

Perguntas frequentes

O que é Transparência de Certificado?

Transparência de Certificado (CT) é um sistema onde Autoridades de Certificação registram publicamente todos os certificados SSL/TLS que emitem. Isto permite que proprietários de domínio e pesquisadores de segurança monitorem certificados não autorizados.

Por que monitorar certificados?

O monitoramento ajuda a detectar: certificados não autorizados (possíveis ataques MitM), vencimento de certificado antes de causar interrupções, conformidade com políticas de segurança e mudanças de certificado histórico.

Quão atuais são os dados?

Consultamos logs CT ativos, então os dados são normalmente atualizados dentro de horas após a emissão do certificado.

Posso detectar certificados de phishing?

Sim! Você pode monitorar certificados emitidos para domínios semelhantes ao seu da marca, que poderiam indicar tentativas de phishing.

Ferramentas e Recursos Relacionados

Códigos de Estado HTTP

Documentamos os códigos de estado HTTP que deves tratar para distinguir respostas bem-sucedidas, problemas de autenticação, créditos, limites de taxa, dados em falta e falhas do serviço a montante.

OK 200

Pedido bem-sucedido

Pedido inválido 400

Parâmetros inválidos

Pagamento necessário 402

Não tens créditos suficientes para executar este pedido.

Demasiados pedidos 429

Limite de taxa excedido

Erro do servidor 500

Erro interno

Erro de gateway 502

Erro do serviço RDAP de origem

Serviço indisponível 503

O serviço a montante está indisponível ou a limitar temporariamente.

Tempo limite do gateway 504

A consulta ao serviço a montante expirou.

Monitorar Certificados SSL