A OWASP publicou a “Transport Layer protection cheat sheet“. Neste artigo OWASP fornece um modelo simples para seguir na implementação da protecção da camada de transporte para uma aplicação.

Embora o conceito de SSL seja conhecido de muitos, na realidade, a fraca compreensão de aspectos específicos do SSL, assim como alguns requisitos da aplicação, são por vezes mal compreendidos e resultam frequentemente em implementações inseguras.

Este artigo estabelece regras claras que fornecem orientações sobre a segurança da concepção e configuração da segurança da camada de transporte para uma aplicação. Este artigo é focado no uso de SSL/TLS entre uma aplicação web e um browser web, mas que também incentivar o uso de SSL/TLS ou outras tecnologias de criptografia de rede, como VPN, no back-end e outros com base no ligações que não sejam estabelecidas por browsers web.

Vale a pena uma leitura mais séria.