SSL 证书链查询 | WhoisXML API

SSL 证书链查询

获取域名的安全套接字层(SSL)及其整个 SSL 证书链、 从而发现可能指向可利用漏洞的不一致和错误配置。每个 SSL 证书链查询信息都可清楚知晓信任或不信任的域名。

每次 SSL 证书链查询将提供:

  • 审计日期

    何时查询过 SSL 证书和 SSL 证书链结果?

  • 所查询到的证书数量

    域名的 SSL 证书链中有多少 SSL 证书?

  • IP 地址

    域名的 IP 地址是什么?

  • 端口号

    域名主机使用哪个端口号建立 SSL 连接?

  • SSL 证书链详情

    域名 SSL 证书链中有哪些可用的 SSL 证书?它们的类型是什么?终端用户、中间用户或跟用户?

  • SSL 证书数据

    每个 SSL 证书还有哪些其他信息?结果包括 SSL 证书层次结构、验证类型和期限、签名算法、序列号、通用名称、签发人名称、国家、通用名称、公钥、类型、大小和 PEM 文件信息。(查看有关其输出格式的详细信息)。

SSL 证书链查询提供详尽的关键信息。

  • 及时更新

    用户可以访问为每个域名签发的最新 SSL 证书。

  • 一致性

    用户可以获得解析良好、格式规范的 SSL 证书链结果,以实现充分理解和快速集成。

  • 方便性

    我们可为SSL 证书链查询结果提供可下载格式的详细报告(JSON 格式)。

实际应用

检查 SSL 证书和 SSL 证书链,查看是否有任何未经授权的修改迹象,这些修改可能会导致潜在的域名或子域名被接管。

深入研究 SSL 证书和 SSL 证书链,识别可信任和不可信任的域名。

识别 SSL 证书的验证类型,确保它不是自签名的,因为这类证书经常出现在中间人(MitM)和误植域名攻击中。

识别即将过期或已经过期的SSL 证书的域名,提高攻击面管理的能力。

随时更新 SSL 证书和 SSL 证书链的修改,尽管它们所属的域名所有权经常发生变化。