Alta
SuperFinanciera: certificado TLS no coincide en dominio raiz
Categoría
Configuración SSL
Estado
ActivoConfianza
verified
Observado
2026-06-27
Resumen
El dominio raíz superfinanciera.gov.co falla validación TLS porque presenta un certificado para *.azureedge.net; con excepción TLS responde 404. El host www.superfinanciera.gov.co sí presenta certificado EV válido.
Por qué importa
Un dominio raiz de un regulador financiero que falla TLS degrada confianza, rompe clientes estrictos y puede normalizar que usuarios ignoren advertencias de seguridad.
Trazabilidad
Primera aparición
2026-04-03
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings_original.json2026-04-03
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
- •Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
- •Renovar certificado próximo a expirar — automatizar con ACME.