Вышел API для проверки защищенности SSL

Вышел API для проверки защищенности SSL

Недавно на секлабе было несколько публикаций, в которых использовались результаты SSL-сканера от High-Tech Bridge для проверки защищенности SSL-соединений. На этой неделе компания открыла доступ к API SSL-сканера. Теперь можно автоматизировать весь процесс и постоянно использовать сканер для проверки корректности настроек ваших серверов.

Про API написано много тут:
https://www.htbridge.com/ssl/#api

Вкратце, все работает таким образом:

  1. Отправляется HTTP POST запрос на адрес: https://www.htbridge.com/ssl/chssl/[ustamp].html , где ustamp – текущий timestamp.
  2. Принимаемые параметры:

Параметр

Значение

описание

domain

domain.com:443, domain.com:888

Указывается доменное имя, IP адрес и порт. Если порт не указать, будет использоваться порт 443

dnsr

on|off

Оотображать/не отображать данные в общей статистике

choosen_ip

xxx.xxx.xxx.xxx

IP адрес сканируемого ресурса

recheck

True|false

В значении true будет производится новое сканирование, если false – результаты скана могут быть выведены из кеша

Пример с использованием curl:
curl -XPOST -d 'domain=htbridge.com&dnsr=off&choosen_ip=67.205.108.218&recheck=false' 'https://www.htbridge.com/ssl/chssl/1451935590.html'

Security SSL
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Валерий Марчук

Блог посвящен безопасности и жизни секлаба