Недавно на секлабе было несколько публикаций, в которых использовались результаты SSL-сканера от High-Tech Bridge для проверки защищенности SSL-соединений. На этой неделе компания открыла доступ к API SSL-сканера. Теперь можно автоматизировать весь процесс и постоянно использовать сканер для проверки корректности настроек ваших серверов.
Про API написано много тут:
https://www.htbridge.com/ssl/#api
Вкратце, все работает таким образом:
- Отправляется HTTP POST запрос на адрес: https://www.htbridge.com/ssl/chssl/[ustamp].html , где ustamp – текущий timestamp.
- Принимаемые параметры:
Параметр |
Значение |
описание |
domain |
domain.com:443, domain.com:888 |
Указывается доменное имя, IP адрес и порт. Если порт не указать, будет использоваться порт 443 |
dnsr |
on|off |
Оотображать/не отображать данные в общей статистике |
choosen_ip |
xxx.xxx.xxx.xxx |
IP адрес сканируемого ресурса |
recheck |
True|false |
В значении true будет производится новое сканирование, если false – результаты скана могут быть выведены из кеша |
Пример с использованием curl:
curl -XPOST -d 'domain=htbridge.com&dnsr=off&choosen_ip=67.205.108.218&recheck=false' 'https://www.htbridge.com/ssl/chssl/1451935590.html'
