Alta
Certificado SSL no coincidente en el regulador financiero
Categoría
Configuración SSL
Confianza
verified
Observado
2026-04-03
Resumen
El dominio raiz de la Superintendencia Financiera sirve un certificado emitido para *.azureedge.net.
Por qué importa
Un regulador financiero con SSL mal configurado socava la confianza del sistema financiero colombiano.
Cómo mitigar
- •Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
- •Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
- •Renovar certificado próximo a expirar — automatizar con ACME.