Os solicitantes deste servizo teñen ata o 19 de maio para entrar a formar parte do estudo do CERT Gobernamental Nacional cuxo obxectivo é avaliar a implementación de HTTPS e o estado actual do ecosistema HTTPS no sector público. Para iso tan só deberán encher un ficheiro Excel e envialo a unha dirección de correo, ambos os dispoñibles na web do Informe do CCN-CERT
.
No este ficheiro, deberán proporcionar todos os dominios, servidores e aplicacións web que desexen incluír no estudo. Unha vez analizados as contornas web obxectivo, o CCN-CERT remitirá un informe cos resultados detallados da análise HTTPS. O estudo compleméntase co informe de recomendacións para a súa correcta implantación.
O CCN-CERT sinala a importancia de facer uso de comunicacións web o máis seguras posibles, é dicir, baseadas unicamente no uso do protocolo HTTPS fronte a HTTP, independentemente do dispositivo cliente utilizado.
En paralelo a este servizo, o CCN-CERT publicou o seu Informe de Boas Prácticas CCN-CERT BP-01/17. Recomendacións de implementación de HTTPS no que se recalca a importancia de facer uso de comunicacións web o máis seguras posibles, é dicir, baseadas unicamente no uso deste protocolo fronte a HTTP, que proporciona tanto mecanismos de autenticación como de cifrado e integridade. A utilización de HTTPS en tecnoloxías web é de aplicación tanto en contornas corporativas como para o uso particular das mesmas, e independentemente de se son accedidas desde computadores tradicionais como desde dispositivos móbiles, ou desde calquera outro dispositivo tecnolóxico, como os asociados á Internet das Cousas (IoT, Internet of Things).
Nesta ocasión, o Informe de Boas Prácticas está especialmente dirixido aos responsables de seguridade (non ao usuario final) e nel inclúense detalles técnicos para a implementación e despregamento seguro do protocolo HTTPS en contornas, servidores e aplicacións web.
