Alta
Cajacopi EPS: certificado TLS expirado en www
Categoría
Configuración SSL
Estado
ActivoConfianza
medium
Observado
2026-07-03
Resumen
Verificacion pasiva del 2026-07-03 detecto certificado TLS expirado en www.cajacopieps.com; el dominio raiz cajacopieps.com reseteo la conexion TLS durante la prueba.
Por qué importa
Un certificado expirado rompe la confianza HTTPS y puede bloquear o degradar el acceso ciudadano al portal.
Trazabilidad
Primera aparición
2026-07-03
Revisión
2026-07-03
Publicación
2026-07-03
Solución
—
Primera aparicion conocida en findings.json2026-07-03
Revision: promote2026-07-03
Publicado como hallazgo activo2026-07-03
Cómo mitigar
- •Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
- •Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
- •Renovar certificado próximo a expirar — automatizar con ACME.