Alta
Certificado SSL invalido en 6 entidades adicionales
Categoría
Configuración SSL
Estado
ActivoConfianza
verified
Observado
2026-04-03
Resumen
ADR, ICETEX, ANLA, ARN, Policia Nacional y Armada siguen pendientes de revision por SSL invalido. Banco Agrario, ICFES, DANE, ICA, INDUMIL y ANDJE se retiraron del agregado tras verificacion pasiva del 2026-06-27; cuando el dominio raiz no resuelve, queda cubierto por el hallazgo correspondiente.
Por qué importa
Portales del Estado con SSL roto generan advertencias de seguridad en navegadores, erosionando la confianza institucional.
Trazabilidad
Primera aparición
2026-04-03
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings_original.json2026-04-03
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
- •Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
- •Renovar certificado próximo a expirar — automatizar con ACME.