Para el acceso al material de los cursos y a la asesoría que se realiza por parte de la SEAP, se ha creado en la web un área de acceso restringido para las pymes participantes en la iniciativa. Para fortalecer la seguridad, dada la duda de quien pueda estar accediendo (puede que algún usuario haya logrado tener los datos de acceso de otra pyme), se está considerando establecer comunicaciones HTTPS. ¿Cuál de las siguientes medidas sería imprescindible para que esta comunicación pueda ser indicado?
- A.Que el servidor web del Plan PTT tenga instalado un certificado digital de servidor que permita establecer comunicaciones SSL.Respuesta correcta
- B.Que los clientes se identifiquen con un certificado digital de usuario expedido por una autoridad de certificación.
- C.Que los clientes se identifiquen con una conexión VPN con el servidor.
- D.Que la comunicación se establezca utilizando IPSec.
Explicación
Para HTTPS es IMPRESCINDIBLE que el servidor web disponga de un certificado X.509 de servidor con clave privada, emitido por autoridad de confianza. El cliente valida el certificado e inicia TLS. Certificados de cliente, VPN e IPSec son complementarios pero OPCIONALES. La autenticación unilateral por certificado servidor es lo mínimo para HTTPS.