accesskey_mod_content

Abierto el plazo para solicitar un análisis HTTPS de los entornos y aplicaciones web del sector público

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

11 abril 2017

El CCN-CERT, dins de la seva campanya d'impuls a la implantació d'HTTPS a les seus electròniques del sector públic, ha obert el termini per sol·licitar una anàlisi dels dominis, servidors i aplicacions web de tots aquells organismes i entitats que així ho desitgin.

Els sol·licitants d'aquest servei tenen fins a el 19 de maig per entrar a formar part de l'estudi del CERT Governamental Nacional que el seu objectiu és avaluar la implementació d'HTTPS i l'estat actual de l'ecosistema HTTPS en el sector públic. Per a això tan sols hauran de emplenar un fitxer Excel i enviar-ho a una adreça de correu, tots dos disponibles a la web de l'Informe del CCN-CERT(Obre en nova finestra) .

En aquest fitxer, hauran de proporcionar tots els dominis, servidors i aplicacions web que desitgin incloure en l'estudi. Una vegada analitzats els entorns web objectiu, el CCN-CERT remetrà un informe amb els resultats detallats de l'anàlisi HTTPS. L'estudi es complementa amb l'informe de recomanacions per a la seva correcta implantació.

El CCN-CERT(Obre en nova finestra) assenyala la importància de fer ús de comunicacions web el més segures/segures possibles, és a dir, basades únicament en l'ús del protocol HTTPS enfront d'HTTP, independentment del dispositiu client utilitzat.

En paral·lel a aquest servei, el CCN-CERT ha publicat el seu Informe de Bones Pràctiques CCN-CERT BP-01/17. Recomanacions d'implementació d'HTTPS en el qual es recalca la importància de fer ús de comunicacions web el més segures/segures possibles, és a dir, basades únicament en l'ús d'aquest protocol enfront d'HTTP, que proporciona tant mecanismes d'autenticació com de xifrat i integritat. La utilització d'HTTPS en tecnologies web és aplicable tant en entorns corporatius com per a l'ús particular de les mateixes, i independentment de si són accedides des d'ordinadors tradicionals com des de dispositius mòbils, o des de qualsevol altre dispositiu tecnològic, com els associats a l'Internet de les Coses (IoT, Internet of Things).

En aquesta ocasió, l'Informe de Bones Pràctiques està especialment dirigit als responsables de seguretat (no a l'usuari final) i en ell s'inclouen detalls tècnics per a la implementació i desplegament segur/segur del protocol HTTPS en entorns, servidors i aplicacions web.

Font original de la notícia(Obre en nova finestra) .

 

  • Seguretat i Protecció de Dades
  • Cooperació interadministrativa
  • Serveis electrònics