Hallazgoscandidate-asamblea-amazonas-configuracion_ssl-tls-chain-20260703
Alta

Asamblea Amazonas: cadena TLS no confiable

Categoría

Configuración SSL

Estado

Activo

Confianza

medium

Observado

2026-07-03

Resumen

Verificacion pasiva del 2026-07-03 no pudo validar el certificado TLS en asamblea-amazonas.gov.co ni www.asamblea-amazonas.gov.co por cadena no confiable.

Por qué importa

Una cadena TLS no confiable puede impedir que ciudadanos verifiquen la autenticidad del portal y facilita errores de confianza en conexiones HTTPS.

Trazabilidad

Primera aparición

2026-07-03

Revisión

2026-07-03

Publicación

2026-07-03

Solución

Primera aparicion conocida en findings.json2026-07-03
Revision: promote2026-07-03
Publicado como hallazgo activo2026-07-03
Verificacion profunda confirma reaparicion ya cubierta por hallazgo activo para configuracion_ssl en asamblea-amazonas.gov.co, www.asamblea-amazonas.gov.co; se registra en candidate-asamblea-amazonas-configuracion_ssl-tls-chain-20260703 sin crear un nuevo hallazgo.2026-07-05
Verificacion profunda confirma reaparicion ya cubierta por hallazgo activo para configuracion_ssl en asamblea-amazonas.gov.co, www.asamblea-amazonas.gov.co; se registra en candidate-asamblea-amazonas-configuracion_ssl-tls-chain-20260703 sin crear un nuevo hallazgo.2026-07-05
Verificacion profunda confirma reaparicion ya cubierta por hallazgo activo para configuracion_ssl en asamblea-amazonas.gov.co, www.asamblea-amazonas.gov.co; se registra en candidate-asamblea-amazonas-configuracion_ssl-tls-chain-20260703 sin crear un nuevo hallazgo.2026-07-05

Cómo mitigar

  • Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
  • Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
  • Renovar certificado próximo a expirar — automatizar con ACME.

Entidades afectadas (1)

ID: candidate-asamblea-amazonas-configuracion_ssl-tls-chain-20260703·Origen: Pipeline manual