Alta
Contraloría Valle: Portal sin HTTPS funcional
Categoría
Configuración SSL
Estado
ActivoConfianza
medium
Observado
2026-06-26
Resumen
HTTPS/TLS still fails for 4 host(s): admin.contraloriavalledelcauca.gov.co, ftp.contraloriavalledelcauca.gov.co, intranet.contraloriavalledelcauca.gov.co, old.contraloriavalledelcauca.gov.co.
Por qué importa
TLS/HTTPS roto o ausente reduce confianza, facilita interceptacion y degrada canales institucionales.
Trazabilidad
Primera aparición
2026-06-26
Revisión
2026-06-26
Publicación
2026-06-26
Solución
—
Primera aparicion conocida en findings.json2026-06-26
Revision: promote2026-06-26
Publicado como hallazgo activo2026-06-26
Cómo mitigar
- •Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
- •Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
- •Renovar certificado próximo a expirar — automatizar con ACME.