Endpoints prontos para produção são projetados para 99,99% de disponibilidade e tratamento de status documentado.
Usado por pessoas em empresas incríveis
Sinais de confiança antes da integração
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
O que esta API ajuda você a lançar
Use esta página como briefing de produção: endpoints, exemplos, formato da resposta e peças de workflow para conectar o DomScan ao seu produto.
Incorpore checagens de domínio, inteligência DNS, sinais de risco ou enriquecimento em onboarding, busca e ferramentas internas.
Substitua consultas manuais repetidas por jobs agendados, alertas e etapas de investigação reproduzíveis.
Use campos previsíveis, códigos de status documentados e custos em créditos em vez de raspar páginas de fornecedores.
Alimente agentes, dashboards, playbooks SOAR e CRMs via OpenAPI, SDK, Postman ou MCP.
Fluxo de integração
Um caminho simples da primeira requisição ao uso repetível em produção.
Envie sua chave API com o cabeçalho documentado e mantenha requisições consistentes entre serviços.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
Use códigos de status, custos em créditos e campos de resposta para criar retentativas, logs e alertas.
Kit de desenvolvedor
Saia desta página para docs legíveis por máquina, coleções de requisições, SDKs ou ferramentas para agentes.
Gere clientes ou inspecione cada formato de requisição e resposta.
Coleção PostmanImporte requisições prontas para testes manuais e repasse ao time.
SDKs e CLIUse pacotes mantidos e fluxos de linha de comando em vez de escrever boilerplate.
Integração MCPExponha inteligência de domínios para agentes de IA e assistentes internos.
Mapa de parâmetros e resposta
Revise entradas, campos de saída e códigos de status antes de ligar o endpoint ao seu cliente.
Parâmetro
Resposta de Exemplo
Códigos de Estado HTTP
Pontos finais
/v1/certificates
Sinais de confiança antes da integração
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
Principais Recursos
Consulte logs públicos de Transparência de Certificado para qualquer domínio.
Veja certificados históricos emitidos para um domínio.
Rastreie quais Autoridades de Certificação emitiram certificados para seu domínio.
Identifique certificados vencidos antes de causarem interrupções.
Veja todos os Nomes Alternativos de Assunto cobertos por cada certificado.
Detecte emissão de certificado não autorizada ou suspeita.
Verifique autenticidade do certificado usando fingerprints SHA-256.
Garanta que certificados atendam aos requisitos de política de segurança.
Pedido de Exemplo
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/certificates?domain=example.com"
Resposta de Exemplo
{
"domain": "example.com",
"certificates": [
{
"issuer": "Let's Encrypt",
"serial": "0a:1b:2c:3d:4e:5f",
"not_before": "2024-01-01T00:00:00Z",
"not_after": "2024-04-01T00:00:00Z",
"san": ["example.com", "www.example.com"],
"fingerprint_sha256": "AB:CD:EF..."
}
],
"total_certificates": 1,
"has_valid_cert": true
}
Perguntas frequentes
Transparência de Certificado (CT) é um sistema onde Autoridades de Certificação registram publicamente todos os certificados SSL/TLS que emitem. Isto permite que proprietários de domínio e pesquisadores de segurança monitorem certificados não autorizados.
O monitoramento ajuda a detectar: certificados não autorizados (possíveis ataques MitM), vencimento de certificado antes de causar interrupções, conformidade com políticas de segurança e mudanças de certificado histórico.
Consultamos logs CT ativos, então os dados são normalmente atualizados dentro de horas após a emissão do certificado.
Sim! Você pode monitorar certificados emitidos para domínios semelhantes ao seu da marca, que poderiam indicar tentativas de phishing.
Ferramentas e Recursos Relacionados
Códigos de Estado HTTP
Documentamos os códigos de estado HTTP que deves tratar para distinguir respostas bem-sucedidas, problemas de autenticação, créditos, limites de taxa, dados em falta e falhas do serviço a montante.
Pedido bem-sucedido
Parâmetros inválidos
Não tens créditos suficientes para executar este pedido.
Limite de taxa excedido
Erro interno
Erro do serviço RDAP de origem
O serviço a montante está indisponível ou a limitar temporariamente.
A consulta ao serviço a montante expirou.
Monitorar Certificados SSL