Estimados Sres, Desde AndaluciaCERT les informamos que el CCN-CERT, dentro de su campaña de impulso a la implantación de HTTPS en las sedes electrónicas del sector público, ha abierto el plazo para solicitar un análisis de los dominios, servidores y aplicaciones web de todos aquellos organismos y entidades que así lo deseen. Desde AndaluciaCERT se coordinarán las peticiones de análisis. Los organismos interesados tienen hasta el 30 de abril para entrar a formar parte del estudio del CERT Gubernamental Nacional cuyo objetivo es evaluar la implementación de HTTPS y el estado actual del ecosistema HTTPS en el sector público. Para ello tan sólo deberán remitir el listado de sitios web a la dirección de correo atencion.cert@juntadeandalucia.es. En él deberán proporcionar todos los dominios, servidores y aplicaciones web que deseen incluir en el estudio. Una vez analizados los entornos web objetivo, el CCN-CERT generará un informe con los resultados detallados del análisis HTTPS. El estudio se complementa con el informe de recomendaciones para su correcta implantación. En paralelo a este servicio, el CCN-CERT ha publicado su Informe de Buenas Prácticas CCN-CERT BP-01/17. Recomendaciones de implementación de HTTPS en el que se recalca la importancia de hacer uso de comunicaciones web lo más seguras posibles, es decir, basadas únicamente en el uso de este protocolo frente a HTTP, que proporciona tanto mecanismos de autenticación como de cifrado e integridad. En él se incluyen detalles técnicos para la implementación y despliegue seguro del protocolo HTTPS en entornos, servidores y aplicaciones web. Ejemplo de datos a incluir en la petición. Dominio principal: cni.es. Sitios web seleccionados: www.ccn-cert.cni.es, www.ccn.cni.es Consideraciones en la selección de sitios web (puede obtener más información en la guía de BP-01/17). No incluir el dominio principal como objetivo (por ejemplo, 'cni.es'). No incluir el protocolo (por ejemplo, 'http://...' o 'https://...'). No incluir recursos concretos (por ejemplo, 'www.ccn-cert.cni.es/cursos/'). Incluir solamente servicios web con soporte HTTPS  y a través del puerto TCP/443. Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.