Ricevi la valutazione complessiva della sicurezza server e i rischi e i problemi noti per un indirizzo IP trovato tramite le scansioni CertCentral Discovery. Questa richiesta di endpoint consente ad un utente finale di entrare o creare un cross-link della classificazione della sicurezza e tutti gli elementi rilevanti che determinano la classificazione generale.
curl -X POST \
https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating \
-H 'Content-Type: application/json' \
-H 'X-DC-DEVKEY: {{api_key}}' \
-d '{
"ip": "digicert.com",
"port": "443",
"accountId": "126993",
"divisionIds": [],
"scanId": "",
"source": null,
"serverId": "{{SERVER_ID}}"
}'
import requests
url = "https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating"
payload = "{\n \"ip\": \"digicert.com\",\n \"port\": \"443\",\n \"accountId\": \"126993\",\n \"divisionIds\": [],\n \"scanId\": \"\",\n \"source\": null,\n \"serverId\": \"{{SERVER_ID}}\"\n}"
headers = {
'X-DC-DEVKEY': "{{api_key}}",
'Content-Type': "application/json",
}
response = requests.request("POST", url, data=payload, headers=headers)
print(response.text)
package main
import (
"fmt"
"strings"
"net/http"
"io/ioutil"
)
func main() {
url := "https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating"
payload := strings.NewReader("{\n \"ip\": \"digicert.com\",\n \"port\": \"443\",\n \"accountId\": \"\"126993\"\",\n \"divisionIds\": [],\n \"scanId\": \"\",\n \"source\": null,\n \"serverId\": \"{{SERVER_ID}}\"\n}")
req, _ := http.NewRequest("POST", url, payload)
req.Header.Add("X-DC-DEVKEY", "{{api_key}}")
req.Header.Add("Content-Type", "application/json")
res, _ := http.DefaultClient.Do(req)
defer res.Body.Close()
body, _ := ioutil.ReadAll(res.Body)
fmt.Println(res)
fmt.Println(string(body))
}
var request = require("request");
var options = { method: 'POST',
url: 'https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating',
headers:
{ 'Content-Type': 'application/json',
'X-DC-DEVKEY': '{{api_key}}' },
body: '{"ip":digicert.com,"port":443,"accountId":"126993","divisionIds":[],"scanId":,"source":null,"serverId":{{SERVER_ID}}}' };
request(options, function (error, response, body) {
if (error) throw new Error(error);
console.log(body);
});
{
"data": {
"categories": [
{
"name":"ServerTlsCategory",
"criteria":[
{
"name":"CipherAlgKeyLength",
"value":"256",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"CipherAlgorithm",
"value":"AES",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"TransportLayerSecurity",
"value":"TLSv1.2,TLSv1",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
}
]
},
{
"name":"SecurityHeadersCategory",
"criteria":[
{
"name":"Strict-Transport-Security",
"value":"",
"issues":"true",
"colorCode":2,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Content-Security-Policy",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"X-Content-Type-Options",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Feature-Policy",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Referrer-Policy",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"X-Frame-Options",
"value":"SAMEORIGIN",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"X-XSS-Protection",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Public-Key-Pins",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Expect-CT",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Location",
"value":"",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Status",
"value":"200 OK",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"X-Permitted-Cross-Domain-Policies",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
}
]
},
{
"name":"HttpResponseHeadersCategory",
"criteria":[
{
"name":"HttpResponseHeaders",
"value":"",
"issues":null,
"colorCode":null,
"message":null,
"data":[
{
"name":"Version",
"value":"HTTP/1.1",
"issues":null,
"colorCode":null
},
{
"name":"Status",
"value":"200 OK",
"issues":null,
"colorCode":null
},
{
"name":"Server",
"value":"Apache/2.4.39 (Unix) Communique/4.2.3",
"issues":null,
"colorCode":null
},
{
"name":"Access-Control-Allow-Origin",
"value":"*",
"issues":null,
"colorCode":null
},
{
"name":
"Access-Control-Allow-Methods",
"value":"GET,POST~GET,POST",
"issues":null,
"colorCode":null
},
{
"name":"Connection",
"value":"keep-alive",
"issues":null,
"colorCode":null
},
{
"name":"Pragma",
"value":"no-cache",
"issues":null,"colorCode":null
},
{
"name":"Last-Modified",
"value":"Mon, 13 May 2019 08:57:02 GMT",
"issues":null,
"colorCode":null
},
{
"name":"Date",
"value":"Mon, 13 May 2019 09:06:26 GMT",
"issues":null,
"colorCode":null
},
{
"name":"Access-Control-Allow-Headers",
"value":"X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding",
"issues":null,
"colorCode":null
},
{
"name":"Accept-Ranges",
"value":"bytes",
"issues":null,
"colorCode":null
},
{
"name":"Cache-Control",
"value":"no-cache, no-store, must-revalidate~private, max-age=604800",
"issues":null,
"colorCode":null
},
{
"name":"ETag",
"value":"\"43ef6-588c119939675\"",
"issues":null,
"colorCode":null
},
{
"name":"Set-Cookie",
"value":"AKA_A2=A; expires=Mon, 13-May-2019 10:06:26 GMT; path=/; domain=symantec.com; secure; HttpOnly",
"issues":null,
"colorCode":null
},
{
"name":"Set-Cookie",
"value":"spk=1894745231; path=/; secure",
"issues":null,
"colorCode":null
},
{
"name":"Expires",
"value":"0",
"issues":null,
"colorCode":null
},
{
"name":"Content-Length",
"value":"276799",
"issues":null,
"colorCode":null
},
{
"name":"Access-Control-Max-Age",
"value":"1000~1000",
"issues":null,
"colorCode":null
},
{
"name":"Link",
"value":"<https://web-analytics.example.m>;rel=\"preconnect\",<https://j.web.m>;rel=\"preconnect\",<https://nxs.example.com>;rel=\"preconnect\",<https://tracker.mrexample.m>;rel=\"preconnect\"",
"issues":null,
"colorCode":null
},
{
"name":"Content-Type",
"value":"text/html; charset=utf-8",
"issues":null,
"colorCode":null
}
],
"suggestion":null,
"kbLink":null
}
]
}
],
"rating":"Not secure",
"certChainInfo":{
"certChainId":4752752,
"noOfCertChainFound":2,
"status":"Invalid-certificate is expired",
"isSelfSigned":false,
"certChainDetails":{
"certChainDetailsList":[
{
"certDetailsList":[
{
"status":"Valid",
"expirationDate":1855828800000,
"keyAlgorithm":"RSA2048",
"algorithmType":"SHA256withRSA",
"issueDate":1382443200000,
"issuerDN":"CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US",
"subject":null,
"errors":null
},
{
"status":"Expired",
"expirationDate":null,
"keyAlgorithm":null,
"algorithmType":null,
"issueDate":null,
"issuerDN":null,
"subject":"CN=www.exampleca.com,OU=Corp Mktg & Comms - Online Exp,O=Symantec Corporation,L=Mountain View,ST=California,C=US,2.5.4.5=#130732313538313133,1.3.6.1.4.1.311.60.2.1.2=#130844656c6177617265,1.3.6.1.4.1.311.60.2.1.3=#13025553,2.5.4.15=#0c1450726976617465204f7267616e697a6174696f6e(end-entity)",
"errors":[
"This certificate has expired. Replace the expired certificate with a valid certificate."
]
}
],
"overallStatus":"Primary Chain (Invalid- certificate is expired)",
"isAdditionalCertChain":null,
"isValidChain":false
}
]
}
},
"criticalTlsIssues":[],
"nonCriticalTlsIssues":[],
"protocolCiphersInfoList":[],
"serverConfigList":[
{
"protocol":"TLSv1.2",
"keySize":128,
"cipherAlgorithm":"AES"
}
],
"tlsIssuesFound":false,
"vulnerabilityScanEnabled":false
}
}
Nome | Rich/Opz | Tipo | Descrizione |
---|---|---|---|
ip | obbligatorio | string | Indirizzo IP per l’endpoint per cui vuoi ricevere la valutazione. |
port | obbligatorio | string | Porta per l’endpoint per cui vuoi ricevere la valutazione. |
accountId | obbligatorio | string | ID account. |
divisionIds | facoltativo | array | ID divisione. |
scanId | facoltativo | string |
ID univoco per la scansione CertCentral Discovery che ha eseguito la scansione e recuperato i dettagli per l’endpoint. Richiesto quando il filtro scanName viene applicato su una visualizzazione endpoint o un utente sta navigando fino ad una visualizzazione certificato dai dettagli scansione.
|
source | facoltativo | string | Nome scansione da cui è reindirizzato l’utente. |
serverId | facoltativo | string | ID server, se disponibile. |
Nome | Tipo | Descrizione |
---|---|---|
data | object | Contenitore. |
.. categories | array | Contenitore per i criteri di valutazione che determinano la valutazione della sicurezza. |
.. .. name | string | Nome della categoria di valutazione. |
.. .. criteria | array | Contenitore per i dettagli che determinano la valutazione della sicurezza. |
.. .. .. name | string | Criteri di valutazione. |
.. .. .. value | string | Valore dei criteri. |
.. .. .. issues | bool | Se i problemi noti esistono per questi criteri. |
.. .. .. colorCode | string |
Livello di avvertenza. Valori possibili: 1 =A rischio (alto), 2 =Avvertenza (medio), null .
|
.. .. .. message | string | Riepilogo. |
.. .. .. data | array | Contenitore per le sottocategorie. |
.. .. .. .. name | string | Criteri di valutazione. |
.. .. .. .. value | string | Valore dei criteri. |
.. .. .. .. issues | bool | Se i problemi noti esistono per questi criteri. |
.. .. .. .. colorCode | string |
Livello di avvertenza. Valori possibili: 1 =A rischio (alto), 2 =Avvertenza (medio), null .
|
.. .. .. suggestion | string | Dettagli e/o soluzione. |
.. .. .. kbLink | string | Link ad ulteriori informazioni. |
.. rating | string |
Classificazione della sicurezza server , in base alle impostazioni di sicurezza e comunicazione dell’endpoint.
|
.. certChainInfo | object | Contenitore per le informazioni certificato CA intermedio. |
.. .. certChainId | string | ID catena dei certificati. |
.. .. noOfCertChainFound | int | Numero delle catene dei certificati trovate. |
.. .. status | string | Stato catena. |
.. .. isSelfSigned | bool | Se la catena è autofirmata. |
.. .. certChainDetails | object | Contenitore dei dettagli della catena dei certificati. |
.. .. .. certChainDetailsList | array | Contenitore dei dettagli della catena dei certificati. |
.. .. .. .. certDetailsList | array | Dettagli certificato intermedio o principale. |
.. .. .. .. .. status | string | Stato certificato. |
.. .. .. .. .. expirationDate | string | Data di scadenza. |
.. .. .. .. .. keyAlgorithm | string | Algoritmo di crittografia. |
.. .. .. .. .. algorithmType | string | Tipo SHA. |
.. .. .. .. .. issueDate | string | Data di emissione. |
.. .. .. .. .. issuerDN | string | Nome emittente. |
.. .. .. .. .. subject | string | Soggetto certificato. |
.. .. .. .. .. errors | array | Messaggi di errore. |
.. .. .. .. overallStatus | string | Stato generale catena dei certificati. |
.. .. .. .. isAdditionalCertChain | bool | Se viene scoperto un certificato diverso dalla catena dei certificati prevista. |
.. .. .. .. isValidChain | bool | Se la catena è valida. |
.. criticalTlsIssues | array | Problemi critici correlati all’implementazione TLS sull’endpoint. |
.. nonCriticalTlsIssues | array | Problemi non critici correlati all’implementazione TLS sull’endpoint. |
.. protocolCiphersInfoList | array | Pacchetti di crittografia presenti sull’endpoint. |
.. serverConfigList | object | Impostazioni di sicurezza comunicazione del server. |
.. .. protocol | string | Protocollo di sicurezza comunicazione. |
.. .. keySize | string | Dimensione chiave di crittografia. |
.. .. cipherAlgorithm | string | Algoritmo di crittografia. |
.. tlsIssuesFound | bool | Se le emissioni TLS esistono oppure no sull’endpoint. |
.. vulnerabilityScanEnabled | bool | Se la scansione dei punti deboli è attiva oppure no per l’endpoint. |