Diferencia entre revisiones de «Seguridad HTTP»
(added page) |
(updated as in English Doc 3.3) |
||
| Línea 4: | Línea 4: | ||
==Use HTTPS para ingresos (''logins'') == | ==Use HTTPS para ingresos (''logins'') == | ||
HTTPS encripta los datos de ingreso del usuario, por lo que se dificulta el robarse el nombre_de_usuario y la contraseña de un usuario en una red. Usted necesitará habilitar HTTPS en su servidor '''antes''' de activar esrta configuración, o de lo contrario será expulsado de su propio sitio. Cada servidor web tiene un método diferente para habilitar HTTPS, porlo que Usted deberá revisar la documentación de su servidor web. | HTTPS encripta los datos de ingreso del usuario, por lo que se dificulta el robarse el nombre_de_usuario y la contraseña de un usuario en una red. Usted necesitará habilitar HTTPS en su servidor '''antes''' de activar esrta configuración, o de lo contrario será expulsado de su propio sitio. Cada servidor web tiene un método diferente para habilitar HTTPS, porlo que Usted deberá revisar la documentación de su servidor web. | ||
No se recomienda que use esta configuración, ya que no es segura a pesar de usar HTTPS para los ingresos al sitio. | |||
Tampoco puede Usted usar la configuración de SSL proxy al mismo tiempo. | |||
==Solo 'cookies' seguras== | |||
Se recomienda usar 'Solo cookie seguras' solamente cuando esté sirviendo sobre [https://es.wikipedia.org/wiki/Transport_Layer_Security SSL]. Cuando no se está sirviendo sobre [https://es.wikipedia.org/wiki/Transport_Layer_Security SSL], esta configuración es ignorada. A partir de Moodle 3.1.2 la configuración de 'Solamente cookies seguras' está activada por defecto. | |||
==Vea también== | ==Vea también== | ||
* MDL-55662 for removing the secure cookies only setting | |||
*Using Moodle [http://moodle.org/mod/forum/discuss.php?d=79110 Locked out] forum discussion | *Using Moodle [http://moodle.org/mod/forum/discuss.php?d=79110 Locked out] forum discussion | ||
Revisión del 14:03 4 ago 2017
Puede habilitarse HTTPS para el ingreso al sitio, por un administrador, en Configuraciones > Administración del sitio > Seguridad > Seguridad HTTP .
Use HTTPS para ingresos (logins)
HTTPS encripta los datos de ingreso del usuario, por lo que se dificulta el robarse el nombre_de_usuario y la contraseña de un usuario en una red. Usted necesitará habilitar HTTPS en su servidor antes de activar esrta configuración, o de lo contrario será expulsado de su propio sitio. Cada servidor web tiene un método diferente para habilitar HTTPS, porlo que Usted deberá revisar la documentación de su servidor web.
No se recomienda que use esta configuración, ya que no es segura a pesar de usar HTTPS para los ingresos al sitio.
Tampoco puede Usted usar la configuración de SSL proxy al mismo tiempo.
Solo 'cookies' seguras
Se recomienda usar 'Solo cookie seguras' solamente cuando esté sirviendo sobre SSL. Cuando no se está sirviendo sobre SSL, esta configuración es ignorada. A partir de Moodle 3.1.2 la configuración de 'Solamente cookies seguras' está activada por defecto.
Vea también
- MDL-55662 for removing the secure cookies only setting
- Using Moodle Locked out forum discussion
