accesskey_mod_content

Obert el termini per a sol·licitar una anàlisi HTTPS dels entorns i aplicacions web del sector públic

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

11 abril 2017

El CCN-CERT, dins de la seua campanya d'impuls a la implantació d'HTTPS en les seus electròniques del sector públic, ha obert el termini per a sol·licitar una anàlisi dels dominis, servidors i aplicacions web de tots aquells organismes i entitats que així ho desitgen.

Els sol·licitants d'este servici tenen fins a el 19 de maig per a entrar a formar part de l'estudi del CERT Governamental Nacional que el seu objectiu és avaluar la implementació d'HTTPS i l'estat actual de l'ecosistema HTTPS en el sector públic. Per a açò tan sols hauran de omplir un fitxer Excel i enviar-ho a una direcció de correu, tots dos disponibles en web de l'Informe del CCN-CERT(Obri en nova finestra) .

En aquest fitxer, hauran de proporcionar tots els dominis, servidors i aplicacions web que desitgen incloure en l'estudi. Una vegada analitzats els entorns web objectiu, el CCN-CERT remetrà un informe amb els resultats detallats de l'anàlisi HTTPS. L'estudi es complementa amb l'informe de recomanacions per a la seua correcta implantació.

El CCN-CERT(Obri en nova finestra) assenyala la importància de fer ús de comunicacions web el més segures possibles, és a dir, basades únicament en l'ús del protocol HTTPS enfront d'HTTP, independentment del dispositiu client utilitzat.

En paral·lel a este servici, el CCN-CERT ha publicat el seu Informe de Bones Pràctiques CCN-CERT BP-01/17. Recomanacions d'implementació d'HTTPS en el qual es recalca la importància de fer ús de comunicacions web el més segures possibles, és a dir, basades únicament en l'ús d'este protocol enfront d'HTTP, que proporciona tant mecanismes d'autenticació com de xifrat i integritat. La utilització d'HTTPS en tecnologies web és aplicable tant en entorns corporatius com per a l'ús particular de les mateixes, i independentment de si són accedides des d'ordinadors tradicionals com des de dispositius mòbils, o des de qualsevol altre dispositiu tecnològic, com els associats a l'Internet de les Coses (IoT, Internet of Things).

En esta ocasió, l'Informe de Bones Pràctiques està especialment dirigit als responsables de seguretat (no a l'usuari final) i en ell s'inclouen detalls tècnics per a la implementació i desplegament segur del protocol HTTPS en entorns, servidors i aplicacions web.

Font original de la notícia(Obri en nova finestra) .

 

  • Seguretat
  • Cooperació interadministrativa
  • Servicis electrònics