Inspección de Certificado SSL
Recupera e inspecciona el certificado SSL/TLS de un dominio. Devuelve detalles del certificado, fechas de validez, estado de expiración, información de seguridad de la conexión y una calificación general.
Endpoint
GET /api/v1/ssl/{domain}
Autenticación
Todas las solicitudes requieren una API key enviada mediante el header X-Api-Key.
Parámetros
| Parámetro | Tipo | En | Obligatorio | Descripción |
|---|---|---|---|---|
domain | string | path | Sí | Nombre de dominio a inspeccionar |
Respuesta
{
"domain": "example.com",
"valid": true,
"issuer": "CN=R3, O=Let's Encrypt, C=US",
"subject": "CN=example.com",
"serialNumber": "04:A3:B7:2F:01:C9:8E:5D:00:02:7A:F1",
"validFrom": "2025-01-15T00:00:00Z",
"validTo": "2025-04-15T23:59:59Z",
"daysUntilExpiry": 64,
"signatureAlgorithm": "SHA256withRSA",
"subjectAlternativeNames": [
"example.com",
"www.example.com"
],
"protocol": "TLSv1.3",
"cipherSuite": "TLS_AES_256_GCM_SHA384",
"chainLength": 3,
"errorMessage": null,
"grade": "A+",
"warnings": []
}
Campos de la Respuesta
| Campo | Tipo | Descripción |
|---|---|---|
domain | string | El dominio consultado |
valid | boolean | Si el certificado es actualmente válido y confiable |
issuer | string | Nombre distinguido del emisor del certificado |
subject | string | Nombre distinguido del sujeto del certificado |
serialNumber | string | Número de serie del certificado (codificado en hexadecimal) |
validFrom | string | Fecha de inicio del certificado (ISO 8601) |
validTo | string | Fecha de expiración del certificado (ISO 8601) |
daysUntilExpiry | integer | Número de días hasta que expire el certificado (negativo si ya expiró) |
signatureAlgorithm | string | Algoritmo de firma utilizado (ej., SHA256withRSA) |
subjectAlternativeNames | array | Lista de nombres de dominio cubiertos por el certificado (SANs) |
protocol | string | Versión del protocolo TLS negociada |
cipherSuite | string | Suite de cifrado negociada |
chainLength | integer | Número de certificados en la cadena (incluyendo raíz) |
errorMessage | string | Descripción del error si la conexión o validación falló (null si fue exitosa) |
grade | string | Calificación SSL general (A+, A, B, C, F) basada en la calidad del certificado y la conexión |
warnings | array | Lista de mensajes de advertencia sobre posibles problemas (cifrado débil, validez corta, etc.) |
Escala de Calificación
| Calificación | Criterios |
|---|---|
| A+ | Certificado válido, TLSv1.3, cifrado fuerte, más de 90 días hasta expiración |
| A | Certificado válido, TLSv1.2+, cifrado fuerte |
| B | Certificado válido, problemas menores (expiración próxima, protocolo antiguo) |
| C | Certificado válido, problemas significativos (cifrado débil, expiración muy próxima) |
| F | Certificado inválido, expirado o autofirmado |
Ejemplo
curl -H "X-Api-Key: YOUR_API_KEY" \
"https://api.iqxlookup.neivi.es/api/v1/ssl/google.com"
Notas
- El endpoint se conecta al puerto 443 del dominio objetivo
daysUntilExpiryes negativo para certificados expiradosvalidesfalsesi el certificado está expirado, es autofirmado o la cadena no es confiable- Cuando la conexión SSL falla completamente,
errorMessagecontiene el motivo del fallo y la mayoría de los demás campos serán null