Comunicados CCN-CERT

Ampliado el plazo de solicitud del análisis de implementación HTTPS en entornos web del sector público

  • El esfuerzo realizado la semana pasada en todas las Administraciones Públicas ante la campaña de ransomware ha motivado este aplazamiento.
  • Los solicitantes tienen hasta este miércoles, 24 de mayo, para solicitar un análisis HTTPS de su sede electrónica. Una vez analizados los entornos web objetivo, el CCN-CERT remitirá un informe con los resultados detallados del análisis.
  • El CCN-CERT recuerda la importancia de hacer uso de comunicaciones web lo más seguras posibles, es decir, basadas únicamente en el uso del protocolo HTTPS frente a HTTP, independientemente del dispositivo cliente utilizado.

El CCN-CERT, dentro de su campaña de impulso a la implantación de HTTPS en las sedes electrónicas del sector público, ha decidido ampliar por tres días el plazo para solicitar un análisis de los dominios, servidores y aplicaciones web de todos aquellos organismos y entidades que así lo deseen. El tremendo esfuerzo realizado en todo el sector público la semana pasada ante la campaña de ransomware WannaCry ha motivado este aplazamiento hasta el miércoles, 24 de mayo.

Para realizar la solicitud, deben rellenar un fichero Excel disponible en el portal, y enviarlo a la dirección de correo: Este enderezo de correo está a ser protexido dos robots de correo lixo. Precisa activar o JavaScript para velo.. En él se proporcionarán todos los dominios, servidores y aplicaciones web que deseen incluir en el estudio.

Una vez analizados los entornos web objetivo, el CCN-CERT remitirá un informe con los resultados detallados del análisis HTTPS. El estudio se complementa con el informe de recomendaciones para su correcta implantación.

Informe de Buenas Prácticas en la Implementación de HTTPS

En paralelo a este servicio, el CCN-CERT ha publicado su Informe de Buenas Prácticas CCN-CERT BP-07. Recomendaciones de implementación de HTTPS en el que se recalca la importancia de hacer uso de comunicaciones web lo más seguras posibles, es decir, basadas únicamente en el uso de este protocolo frente a HTTP, que proporciona tanto mecanismos de autenticación como de cifrado e integridad. La utilización de HTTPS en tecnologías web es de aplicación tanto en entornos corporativos como para el uso particular de las mismas, e independientemente de si son accedidas desde ordenadores tradicionales como desde dispositivos móviles, o desde cualquier otro dispositivo tecnológico, como los asociados al Internet de las Cosas (IoT, Internet of Things).

Más información:

Solicitud de análisis HTTPS (excel)

Informe CCN-CERT BP-07. Recomendaciones de implementación de HTTPS

 

CCN-CERT (22/05/2017)

Ministerio de Defensa
CNI
CCN
CCN-CERT