Alta
Asamblea Amazonas: cadena TLS no confiable
Categoría
Configuración SSL
Estado
ActivoConfianza
medium
Observado
2026-07-03
Resumen
Verificacion pasiva del 2026-07-03 no pudo validar el certificado TLS en asamblea-amazonas.gov.co ni www.asamblea-amazonas.gov.co por cadena no confiable.
Por qué importa
Una cadena TLS no confiable puede impedir que ciudadanos verifiquen la autenticidad del portal y facilita errores de confianza en conexiones HTTPS.
Trazabilidad
Primera aparición
2026-07-03
Revisión
2026-07-03
Publicación
2026-07-03
Solución
—
Primera aparicion conocida en findings.json2026-07-03
Revision: promote2026-07-03
Publicado como hallazgo activo2026-07-03
Verificacion profunda confirma reaparicion ya cubierta por hallazgo activo para configuracion_ssl en asamblea-amazonas.gov.co, www.asamblea-amazonas.gov.co; se registra en candidate-asamblea-amazonas-configuracion_ssl-tls-chain-20260703 sin crear un nuevo hallazgo.2026-07-05
Verificacion profunda confirma reaparicion ya cubierta por hallazgo activo para configuracion_ssl en asamblea-amazonas.gov.co, www.asamblea-amazonas.gov.co; se registra en candidate-asamblea-amazonas-configuracion_ssl-tls-chain-20260703 sin crear un nuevo hallazgo.2026-07-05
Verificacion profunda confirma reaparicion ya cubierta por hallazgo activo para configuracion_ssl en asamblea-amazonas.gov.co, www.asamblea-amazonas.gov.co; se registra en candidate-asamblea-amazonas-configuracion_ssl-tls-chain-20260703 sin crear un nuevo hallazgo.2026-07-05
Cómo mitigar
- •Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
- •Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
- •Renovar certificado próximo a expirar — automatizar con ACME.