Hallazgosf-ssl-invalido-entidades
Alta

Certificado SSL invalido en 6 entidades adicionales

Categoría

Configuración SSL

Estado

Activo

Confianza

verified

Observado

2026-04-03

Resumen

ADR, ICETEX, ANLA, ARN, Policia Nacional y Armada siguen pendientes de revision por SSL invalido. Banco Agrario, ICFES, DANE, ICA, INDUMIL y ANDJE se retiraron del agregado tras verificacion pasiva del 2026-06-27; cuando el dominio raiz no resuelve, queda cubierto por el hallazgo correspondiente.

Por qué importa

Portales del Estado con SSL roto generan advertencias de seguridad en navegadores, erosionando la confianza institucional.

Trazabilidad

Primera aparición

2026-04-03

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings_original.json2026-04-03
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
  • Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
  • Renovar certificado próximo a expirar — automatizar con ACME.

Entidades afectadas (6)

ID: f-ssl-invalido-entidades·Origen: Pipeline territorial