Descubre la API del Analizador SSL/TLS, una herramienta ligera y orientada a desarrolladores para analizar la configuración SSL/TLS de dominios. La API realiza calificaciones de seguridad de la A a la F, detecta cifrados débiles, comprueba protocolos soportados, valida certificados y señala vulnerabilidades comunes. Es ideal para integrar en paneles de seguridad, sistemas de monitorización y herramientas de cumplimiento.
Base URL ssl-tls-security-analyzer-api.p.rapidapi.com Endpoint /analyze Métodos GET POST Descripción Analiza la configuración SSL/TLS de un dominio o host.
Parámetros de consulta (GET) domain string requerido Dominio u host objetivo por ejemplo example.com host string opcional Alias de domain port int opcional Valor por defecto 443 Puerto a conectar timeout int opcional Valor por defecto 5 Tiempo de espera en segundos
Ejemplo de petición GET /analyze?domain=example.com Ejemplo de body para POST enviar JSON con los campos domain port timeout por ejemplo domain example.com port 443 timeout 5
Salida esperada Código 200 OK Devuelve información estructurada en JSON que incluye dominio, puerto, calificación SSL (por ejemplo B), versiones TLS soportadas como TLSv1.2 y TLSv1.3, lista de cifrados y lista de cifrados débiles, detalles del certificado incluyendo subject issuer fechas de validez expirado booleano y días hasta la expiración, y una lista de notas sobre vulnerabilidades encontradas.
Ejemplo de campos devueltos dominio example.com puerto 443 ssl_grade B tls_versions TLSv1.2 TLSv1.3 cipher_list AES128-SHA AES256-SHA256 weak_ciphers AES128-SHA certificate subject CN=example.com issuer CN=Lets Encrypt Authority X3 O=Lets Encrypt C=US valid_from 2025-08-01T12:00:00 valid_to 2025-10-30T12:00:00 expired false days_until_expiry 54 vulnerabilities Legacy TLS 1.0/1.1 supported Weak ciphers AES128-SHA Heartbleed Deep Heartbleed checks not performed by default
Respuestas de error Código 400 Mensaje error domain parameter is required ejemplo domain=example.com Cuando falta el parámetro requerido Código 500 Mensaje error internal error details traceback... Error interno inesperado
Lógica de calificación A a F Las calificaciones se basan en soporte de protocolos, fuerza de cifrados y validez del certificado A solo TLS modernos 1.2 y 1.3 cifrados fuertes certificado válido B problemas menores por ejemplo soporte de TLS 1.0 o presencia de cifrado débil C protocolos o cifrados legados permitidos pero no SSLv3 D SSLv3 o múltiples cifrados débiles soportados F certificados expirados configuraciones críticas incorrectas o solo SSL/TLS legados
Notas POODLE se marca si SSLv3 está habilitado Se marca Diffie-Hellman débil si los parámetros DH son menores de 2048 bits El JSON de salida siempre está estructurado y es seguro para integración
Sobre Q2BSTUDIO Q2BSTUDIO es una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida, con experiencia en inteligencia artificial, ciberseguridad y servicios cloud. Ofrecemos soluciones completas que incluyen servicios de inteligencia de negocio y power bi para transformar datos en decisiones, así como IA para empresas y desarrollo de agentes IA. Si necesitas reforzar la protección de tus servicios y realizar auditorías de seguridad consulta nuestros servicios de ciberseguridad y pentesting y conoce cómo integramos prácticas de seguridad en desarrollos de software. Para despliegues y arquitectura en la nube contamos con experiencia en servicios cloud AWS y Azure y migraciones seguras.
Palabras clave añadidas para posicionamiento aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi