Els sol·licitants d'este servici tenen fins a el 19 de maig per a entrar a formar part de l'estudi del CERT Governamental Nacional que el seu objectiu és avaluar la implementació d'HTTPS i l'estat actual de l'ecosistema HTTPS en el sector públic. Per a açò tan sols hauran de omplir un fitxer Excel i enviar-ho a una direcció de correu, tots dos disponibles en web de l'Informe del CCN-CERT
.
En aquest fitxer, hauran de proporcionar tots els dominis, servidors i aplicacions web que desitgen incloure en l'estudi. Una vegada analitzats els entorns web objectiu, el CCN-CERT remetrà un informe amb els resultats detallats de l'anàlisi HTTPS. L'estudi es complementa amb l'informe de recomanacions per a la seua correcta implantació.
El CCN-CERT assenyala la importància de fer ús de comunicacions web el més segures possibles, és a dir, basades únicament en l'ús del protocol HTTPS enfront d'HTTP, independentment del dispositiu client utilitzat.
En paral·lel a este servici, el CCN-CERT ha publicat el seu Informe de Bones Pràctiques CCN-CERT BP-01/17. Recomanacions d'implementació d'HTTPS en el qual es recalca la importància de fer ús de comunicacions web el més segures possibles, és a dir, basades únicament en l'ús d'este protocol enfront d'HTTP, que proporciona tant mecanismes d'autenticació com de xifrat i integritat. La utilització d'HTTPS en tecnologies web és aplicable tant en entorns corporatius com per a l'ús particular de les mateixes, i independentment de si són accedides des d'ordinadors tradicionals com des de dispositius mòbils, o des de qualsevol altre dispositiu tecnològic, com els associats a l'Internet de les Coses (IoT, Internet of Things).
En esta ocasión, el Informe de Buenas Prácticas está especialmente dirigido a los responsables de seguridad (no al usuario final) y en él se incluyen detalles técnicos para la implementación y despliegue seguro del protocolo HTTPS en entornos, servidores y aplicaciones web.
