Más de 225 organismos participan en la primera fase del estudio de implementación de HTTPS en el Sector público

  • Todos ellos tienen a su disposición un informe con los resultados obtenidos del análisis de su sede electrónica.
  • En esta primera fase, el CCN-CERT ha analizado un total de 635 dominios pertenecientes a 226 organismos del Sector público, incluida la Administración General del Estado, las Comunidades Autónomas, Entidades Locales y Universidades.
  • El CCN-CERT señala la importancia de hacer uso de comunicaciones web lo más seguras posibles, es decir, basadas únicamente en el uso del protocolo HTTPS frente a HTTP, independientemente del dispositivo cliente utilizado.

El CCN-CERT, dentro de su campaña de impulso a la implantación de HTTPS en las sedes electrónicas del Sector público, ha concluido la primera fase de su estudio de implementación de este protocolo web en el que han participado 226 organismos con 635 dominios diferentes.

Una vez analizados los entornos web objetivo, el CERT Gubernamental Nacional ha puesto a disposición de todas las entidades participantes (AGE, CC.AA, Ayuntamientos y Universidades) un informe con los resultados detallados del análisis HTTPS, así como una ayuda para la interpretación del estudio con mejoras a aplicar en los sistemas.

Los participantes en este estudio podrán, además, realizar cualquier modificación en noviembre, cuando se ponga en marcha la segunda fase del mismo. Para entonces, los mismos objetivos ya incluidos en esta primera fase volverán a ser analizados automáticamente, con el objetivo de detectar posibles mejoras aplicadas. En este caso y si se desea modificar algún servidor y/o dominio objetivo de su organismo, se debe remitir de nuevo el fichero Excel de objetivos de la 1ª fase actualizado antes del 31 de octubre.

Nuevos organismos

Para aquellos organismos que deseen participar en la segunda fase del estudio, deberán rellenar un fichero Excel disponible en el portal y en el zip del Informe de Buenas Prácticas Recomendaciones implementación HTTPS, y enviarlo a la dirección de correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. En él deberán proporcionar todos los dominios, servidores y aplicaciones web que deseen incluir en el estudio. Una vez analizados los entornos web objetivo, el CCN-CERT remitirá un informe con los resultados detallados del análisis HTTPS. El estudio se complementa con el informe de recomendaciones para su correcta implantación.

CCN-CERT (09/10/2017)

Acceso al Informe de Buenas Prácticas Recomendaciones Implementación HTTPS

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT