Hallazgoscandidate-eps-cajacopi-configuracion_ssl-cert-expired-20260703
Alta

Cajacopi EPS: certificado TLS expirado en www

Categoría

Configuración SSL

Estado

Activo

Confianza

medium

Observado

2026-07-03

Resumen

Verificacion pasiva del 2026-07-03 detecto certificado TLS expirado en www.cajacopieps.com; el dominio raiz cajacopieps.com reseteo la conexion TLS durante la prueba.

Por qué importa

Un certificado expirado rompe la confianza HTTPS y puede bloquear o degradar el acceso ciudadano al portal.

Trazabilidad

Primera aparición

2026-07-03

Revisión

2026-07-03

Publicación

2026-07-03

Solución

Primera aparicion conocida en findings.json2026-07-03
Revision: promote2026-07-03
Publicado como hallazgo activo2026-07-03

Cómo mitigar

  • Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
  • Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
  • Renovar certificado próximo a expirar — automatizar con ACME.

Entidades afectadas (1)

ID: candidate-eps-cajacopi-configuracion_ssl-cert-expired-20260703·Origen: Pipeline manual