"/ >

PAe - Opened the term for an analysis HTTPS of environments and web applications of the public sector
the accesskey _ mod _ content

Abierto el plazo para solicitar un análisis HTTPS de los entornos y aplicaciones web del sector público

11 April 2017

CCN-CERT Logo

El CCN-CERT, dentro de su campaña de impulso a la implantación de HTTPS en las sedes electrónicas del sector público, ha abierto el plazo para solicitar un análisis de los dominios, servidores y aplicaciones web de todos aquellos organismos y entidades que así lo deseen.

Los solicitantes de este servicio tienen hasta el 19 de mayo para entrar a formar parte del estudio del CERT Gubernamental Nacional cuyo objetivo es evaluar la implementación de HTTPS y el estado actual del ecosistema HTTPS en el sector público. Para ello tan sólo deberán rellenar un fichero Excel y enviarlo a una dirección de correo, ambos disponibles en la website CCN-CERT's report (Opens in new window) .

En dicho fichero, deberán proporcionar todos los dominios, servidores y aplicaciones web que deseen incluir en el estudio. Una vez analizados los entornos web objetivo, el CCN-CERT remitirá un informe con los resultados detallados del análisis HTTPS. El estudio se complementa con el informe de recomendaciones para su correcta implantación.

The CCN-CERT (Opens in new window) señala la importancia de hacer uso de comunicaciones web lo más seguras posibles, es decir, basadas únicamente en el uso del protocolo HTTPS frente a HTTP, independientemente del dispositivo cliente utilizado.

Parallel to this service, the CCN-CERT has published its Report of Good Practices CCN-CERT BP-01 / 17. Recommendations for implementation of HTTPS  en el que se recalca la importancia de hacer uso de comunicaciones web lo más seguras posibles, es decir, basadas únicamente en el uso de este protocolo frente a HTTP, que proporciona tanto mecanismos de autenticación como de cifrado e integridad. La utilización de HTTPS en tecnologías web es de aplicación tanto en entornos corporativos como para el uso particular de las mismas, e independientemente de si son accedidas desde ordenadores tradicionales como desde dispositivos móviles, o desde cualquier otro dispositivo tecnológico, como los asociados al Internet de las Cosas (IoT, Internet of Things).

En esta ocasión, el Informe de Buenas Prácticas está especialmente dirigido a los responsables de seguridad (no al usuario final) y en él se incluyen detalles técnicos para la implementación y despliegue seguro del protocolo HTTPS en entornos, servidores y aplicaciones web.

Original source of the news (Opens in new window) .

 

  • Security
  • Administrative cooperation
  • Electronic services
General access point
 
General access point