Obtenha a classificação geral de segurança do servidor e riscos e problemas conhecidos para um endereço IP encontrados através das varreduras da CertCentral Discovery. Esta solicitação do ponto de extremidade permite que um usuário final se aprofunde ou faça vínculo cruzado com a classificação de segurança e todos os elementos relevantes que determinam a classificação geral.
curl -X POST \
https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating \
-H 'Content-Type: application/json' \
-H 'X-DC-DEVKEY: {{api_key}}' \
-d '{
"ip": "digicert.com",
"port": "443",
"accountId": "126993",
"divisionIds": [],
"scanId": "",
"source": null,
"serverId": "{{SERVER_ID}}"
}'
import requests
url = "https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating"
payload = "{\n \"ip\": \"digicert.com\",\n \"port\": \"443\",\n \"accountId\": \"126993\",\n \"divisionIds\": [],\n \"scanId\": \"\",\n \"source\": null,\n \"serverId\": \"{{SERVER_ID}}\"\n}"
headers = {
'X-DC-DEVKEY': "{{api_key}}",
'Content-Type': "application/json",
}
response = requests.request("POST", url, data=payload, headers=headers)
print(response.text)
package main
import (
"fmt"
"strings"
"net/http"
"io/ioutil"
)
func main() {
url := "https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating"
payload := strings.NewReader("{\n \"ip\": \"digicert.com\",\n \"port\": \"443\",\n \"accountId\": \"\"126993\"\",\n \"divisionIds\": [],\n \"scanId\": \"\",\n \"source\": null,\n \"serverId\": \"{{SERVER_ID}}\"\n}")
req, _ := http.NewRequest("POST", url, payload)
req.Header.Add("X-DC-DEVKEY", "{{api_key}}")
req.Header.Add("Content-Type", "application/json")
res, _ := http.DefaultClient.Do(req)
defer res.Body.Close()
body, _ := ioutil.ReadAll(res.Body)
fmt.Println(res)
fmt.Println(string(body))
}
var request = require("request");
var options = { method: 'POST',
url: 'https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating',
headers:
{ 'Content-Type': 'application/json',
'X-DC-DEVKEY': '{{api_key}}' },
body: '{"ip":digicert.com,"port":443,"accountId":"126993","divisionIds":[],"scanId":,"source":null,"serverId":{{SERVER_ID}}}' };
request(options, function (error, response, body) {
if (error) throw new Error(error);
console.log(body);
});
{
"data": {
"categories": [
{
"name":"ServerTlsCategory",
"criteria":[
{
"name":"CipherAlgKeyLength",
"value":"256",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"CipherAlgorithm",
"value":"AES",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"TransportLayerSecurity",
"value":"TLSv1.2,TLSv1",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
}
]
},
{
"name":"SecurityHeadersCategory",
"criteria":[
{
"name":"Strict-Transport-Security",
"value":"",
"issues":"true",
"colorCode":2,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Content-Security-Policy",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"X-Content-Type-Options",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Feature-Policy",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Referrer-Policy",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"X-Frame-Options",
"value":"SAMEORIGIN",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"X-XSS-Protection",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Public-Key-Pins",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Expect-CT",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Location",
"value":"",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"Status",
"value":"200 OK",
"issues":null,
"colorCode":null,
"message":null,
"data":null,
"suggestion":null,
"kbLink":null
},
{
"name":"X-Permitted-Cross-Domain-Policies",
"value":"",
"issues":null,
"colorCode":null,
"message":"Missing security header.",
"data":null,
"suggestion":null,
"kbLink":null
}
]
},
{
"name":"HttpResponseHeadersCategory",
"criteria":[
{
"name":"HttpResponseHeaders",
"value":"",
"issues":null,
"colorCode":null,
"message":null,
"data":[
{
"name":"Version",
"value":"HTTP/1.1",
"issues":null,
"colorCode":null
},
{
"name":"Status",
"value":"200 OK",
"issues":null,
"colorCode":null
},
{
"name":"Server",
"value":"Apache/2.4.39 (Unix) Communique/4.2.3",
"issues":null,
"colorCode":null
},
{
"name":"Access-Control-Allow-Origin",
"value":"*",
"issues":null,
"colorCode":null
},
{
"name":
"Access-Control-Allow-Methods",
"value":"GET,POST~GET,POST",
"issues":null,
"colorCode":null
},
{
"name":"Connection",
"value":"keep-alive",
"issues":null,
"colorCode":null
},
{
"name":"Pragma",
"value":"no-cache",
"issues":null,"colorCode":null
},
{
"name":"Last-Modified",
"value":"Mon, 13 May 2019 08:57:02 GMT",
"issues":null,
"colorCode":null
},
{
"name":"Date",
"value":"Mon, 13 May 2019 09:06:26 GMT",
"issues":null,
"colorCode":null
},
{
"name":"Access-Control-Allow-Headers",
"value":"X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding",
"issues":null,
"colorCode":null
},
{
"name":"Accept-Ranges",
"value":"bytes",
"issues":null,
"colorCode":null
},
{
"name":"Cache-Control",
"value":"no-cache, no-store, must-revalidate~private, max-age=604800",
"issues":null,
"colorCode":null
},
{
"name":"ETag",
"value":"\"43ef6-588c119939675\"",
"issues":null,
"colorCode":null
},
{
"name":"Set-Cookie",
"value":"AKA_A2=A; expires=Mon, 13-May-2019 10:06:26 GMT; path=/; domain=symantec.com; secure; HttpOnly",
"issues":null,
"colorCode":null
},
{
"name":"Set-Cookie",
"value":"spk=1894745231; path=/; secure",
"issues":null,
"colorCode":null
},
{
"name":"Expires",
"value":"0",
"issues":null,
"colorCode":null
},
{
"name":"Content-Length",
"value":"276799",
"issues":null,
"colorCode":null
},
{
"name":"Access-Control-Max-Age",
"value":"1000~1000",
"issues":null,
"colorCode":null
},
{
"name":"Link",
"value":"<https://web-analytics.example.m>;rel=\"preconnect\",<https://j.web.m>;rel=\"preconnect\",<https://nxs.example.com>;rel=\"preconnect\",<https://tracker.mrexample.m>;rel=\"preconnect\"",
"issues":null,
"colorCode":null
},
{
"name":"Content-Type",
"value":"text/html; charset=utf-8",
"issues":null,
"colorCode":null
}
],
"suggestion":null,
"kbLink":null
}
]
}
],
"rating":"Not secure",
"certChainInfo":{
"certChainId":4752752,
"noOfCertChainFound":2,
"status":"Invalid-certificate is expired",
"isSelfSigned":false,
"certChainDetails":{
"certChainDetailsList":[
{
"certDetailsList":[
{
"status":"Valid",
"expirationDate":1855828800000,
"keyAlgorithm":"RSA2048",
"algorithmType":"SHA256withRSA",
"issueDate":1382443200000,
"issuerDN":"CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US",
"subject":null,
"errors":null
},
{
"status":"Expired",
"expirationDate":null,
"keyAlgorithm":null,
"algorithmType":null,
"issueDate":null,
"issuerDN":null,
"subject":"CN=www.exampleca.com,OU=Corp Mktg & Comms - Online Exp,O=Symantec Corporation,L=Mountain View,ST=California,C=US,2.5.4.5=#130732313538313133,1.3.6.1.4.1.311.60.2.1.2=#130844656c6177617265,1.3.6.1.4.1.311.60.2.1.3=#13025553,2.5.4.15=#0c1450726976617465204f7267616e697a6174696f6e(end-entity)",
"errors":[
"This certificate has expired. Replace the expired certificate with a valid certificate."
]
}
],
"overallStatus":"Primary Chain (Invalid- certificate is expired)",
"isAdditionalCertChain":null,
"isValidChain":false
}
]
}
},
"criticalTlsIssues":[],
"nonCriticalTlsIssues":[],
"protocolCiphersInfoList":[],
"serverConfigList":[
{
"protocol":"TLSv1.2",
"keySize":128,
"cipherAlgorithm":"AES"
}
],
"tlsIssuesFound":false,
"vulnerabilityScanEnabled":false
}
}
Nome | Obr/Opc | Tipo | Descrição |
---|---|---|---|
ip | obrigatório | string | Endereço de IP para o ponto de extremidade para o qual você deseja obter a classificação. |
port | obrigatório | string | Porta para o ponto de extremidade para a qual você deseja obter a classificação. |
accountId | obrigatório | string | ID da conta. |
divisionIds | opcional | array | IDs da divisão. |
scanId | opcional | string |
ID exclusiva da varredura CertCentral Discovery que escaneou e recuperou detalhes para o ponto de extremidade. O filtro Obrigatório quando scanName é aplicado em uma visualização do ponto de extremidade ou usuário estiver navegando para uma visualização do certificado a partir dos detalhes da varredura.
|
source | opcional | string | Nome da varredura do qual o usuário é redirecionado. |
serverId | opcional | string | ID do servidor, se disponível. |
Nome | Tipo | Descrição |
---|---|---|
data | object | Recipiente. |
.. categories | array | Recipiente para critérios de avaliação que determinam a classificação de segurança. |
.. .. name | string | Nome da categoria de avaliação. |
.. .. criteria | array | Recipiente para detalhes que determinam a classificação de segurança. |
.. .. .. name | string | Critério de avaliação. |
.. .. .. value | string | Valor do critério. |
.. .. .. issues | bool | Se problemas conhecidos existem para este critério. |
.. .. .. colorCode | string |
Nível de alerta. Valores possíveis: 1 =Em risco (alto), 2 =Alerta (médio), null .
|
.. .. .. message | string | Resumo. |
.. .. .. data | array | Recipiente para subcategorias. |
.. .. .. .. name | string | Critério de avaliação. |
.. .. .. .. value | string | Valor do critério. |
.. .. .. .. issues | bool | Se problemas conhecidos existem para este critério. |
.. .. .. .. colorCode | string |
Nível de alerta. Valores possíveis: 1 =Em risco (alto), 2 =Alerta (médio), null .
|
.. .. .. suggestion | string | Detalhes e/ou solução. |
.. .. .. kbLink | string | Link para informações adicionais. |
.. rating | string |
Classificação de segurança do servidor , com base na comunicação e configurações de segurança do ponto de extremidade.
|
.. certChainInfo | object | Recipiente para informações do certificado da CA intermediária. |
.. .. certChainId | string | ID da cadeia de certificados. |
.. .. noOfCertChainFound | int | Número encontrado de cadeias de certificados |
.. .. status | string | Status da cadeia. |
.. .. isSelfSigned | bool | Se a cadeia é autoassinada. |
.. .. certChainDetails | object | Recipiente de detalhes da cadeia de certificados. |
.. .. .. certChainDetailsList | array | Recipiente de detalhes da cadeia de certificados. |
.. .. .. .. certDetailsList | array | Detalhes do certificado intermediário ou raiz. |
.. .. .. .. .. status | string | Status do certificado. |
.. .. .. .. .. expirationDate | string | Data de validade. |
.. .. .. .. .. keyAlgorithm | string | Algoritmo de criptografia. |
.. .. .. .. .. algorithmType | string | Tipo SHA. |
.. .. .. .. .. issueDate | string | Data de emissão. |
.. .. .. .. .. issuerDN | string | Nome do emissor. |
.. .. .. .. .. subject | string | Assunto do certificado. |
.. .. .. .. .. errors | array | Mensagens de erro. |
.. .. .. .. overallStatus | string | Status geral da cadeia de certificados. |
.. .. .. .. isAdditionalCertChain | bool | Se um certificado diferente da cadeia esperada de certificados é descoberto. |
.. .. .. .. isValidChain | bool | Se a cadeia é válida. |
.. criticalTlsIssues | array | Problemas críticos relacionados à implementação TLS no ponto de extremidade. |
.. nonCriticalTlsIssues | array | Problemas não críticos relacionados à implementação TLS no ponto de extremidade. |
.. protocolCiphersInfoList | array | Conjuntos de criptografia presentes no ponto de extremidade. |
.. serverConfigList | object | Configurações da segurança de comunicação do servidor. |
.. .. protocol | string | Protocolo de segurança da comunicação. |
.. .. keySize | string | Tamanho da chave da criptografia. |
.. .. cipherAlgorithm | string | Algoritmo de criptografia. |
.. tlsIssuesFound | bool | Se problemas TLS existem ou não no ponto de extremidade. |
.. vulnerabilityScanEnabled | bool | Se varredura de vulnerabilidade está ativada ou não para o ponto de extremidade. |