%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guía de vulnerabilidades de seguridad
Comprender y corregir las vulnerabilidades de seguridad web comunes detectadas por VitaPulse
Su certificado SSL no incluye información de Certificate Transparency (CT), dificultando la detección de certificados emitidos incorrectamente.
Sin Certificate Transparency, una Autoridad Certificadora comprometida podría emitir un certificado fraudulento para su dominio sin ser detectada. Los registros CT proporcionan responsabilidad pública — cualquiera puede monitorearlos para detectar certificados no autorizados. Chrome requiere CT para todos los certificados públicamente confiables desde abril de 2018.
Asegúrese de que su Autoridad Certificadora incluya SCT (Signed Certificate Timestamp) en su certificado. La mayoría de las CA modernas lo hacen automáticamente. Si no, cambie a una CA que soporte CT (Let's Encrypt, DigiCert, etc.).
Verificar CT: openssl s_client -connect example.com:443 | openssl x509 -text | grep -A2 'CT Precertificate'