Hallazgosf-superfinanciera-ssl
Alta

SuperFinanciera: certificado TLS no coincide en dominio raiz

Categoría

Configuración SSL

Estado

Activo

Confianza

verified

Observado

2026-06-27

Resumen

El dominio raíz superfinanciera.gov.co falla validación TLS porque presenta un certificado para *.azureedge.net; con excepción TLS responde 404. El host www.superfinanciera.gov.co sí presenta certificado EV válido.

Por qué importa

Un dominio raiz de un regulador financiero que falla TLS degrada confianza, rompe clientes estrictos y puede normalizar que usuarios ignoren advertencias de seguridad.

Trazabilidad

Primera aparición

2026-04-03

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings_original.json2026-04-03
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
  • Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
  • Renovar certificado próximo a expirar — automatizar con ACME.

Entidades afectadas (1)

ID: f-superfinanciera-ssl·Origen: Pipeline territorial