accesskey_mod_content

Aberto o prazo para solicitar unha análise HTTPS das contornas e aplicacións web do sector público

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

11 abril 2017

O CCN-CERT, dentro da súa campaña de impulso á implantación de HTTPS nas sedes electrónicas do sector público, abriu o prazo para solicitar unha análise dos dominios, servidores e aplicacións web de todos aqueles organismos e entidades que así o desexen.

Os solicitantes deste servizo teñen ata o 19 de maio para entrar a formar parte do estudo do CERT Gobernamental Nacional cuxo obxectivo é avaliar a implementación de HTTPS e o estado actual do ecosistema HTTPS no sector público. Para iso tan só deberán encher un ficheiro Excel e envialo a unha dirección de correo, ambos os dispoñibles na web do Informe do CCN-CERT(Abre en nova xanela) .

No este ficheiro, deberán proporcionar todos os dominios, servidores e aplicacións web que desexen incluír no estudo. Unha vez analizados as contornas web obxectivo, o CCN-CERT remitirá un informe cos resultados detallados da análise HTTPS. O estudo compleméntase co informe de recomendacións para a súa correcta implantación.

O CCN-CERT(Abre en nova xanela) sinala a importancia de facer uso de comunicacións web o máis seguras posibles, é dicir, baseadas unicamente no uso do protocolo HTTPS fronte a HTTP, independentemente do dispositivo cliente utilizado.

En paralelo a este servizo, o CCN-CERT publicou o seu Informe de Boas Prácticas CCN-CERT BP-01/17. Recomendacións de implementación de HTTPS no que se recalca a importancia de facer uso de comunicacións web o máis seguras posibles, é dicir, baseadas unicamente no uso deste protocolo fronte a HTTP, que proporciona tanto mecanismos de autenticación como de cifrado e integridade. A utilización de HTTPS en tecnoloxías web é de aplicación tanto en contornas corporativas como para o uso particular das mesmas, e independentemente de se son accedidas desde computadores tradicionais como desde dispositivos móbiles, ou desde calquera outro dispositivo tecnolóxico, como os asociados á Internet das Cousas (IoT, Internet of Things).

Nesta ocasión, o Informe de Boas Prácticas está especialmente dirixido aos responsables de seguridade (non ao usuario final) e nel inclúense detalles técnicos para a implementación e despregamento seguro do protocolo HTTPS en contornas, servidores e aplicacións web.

Fonte orixinal da noticia(Abre en nova xanela) .

 

  • Seguridade e Protección de Datos
  • Cooperación interadministrativa
  • Servizos electrónicos