Diferencia entre revisiones de «Seguridad HTTP»
(updated as in English Doc 3.3) |
(tidy up) |
||
| Línea 1: | Línea 1: | ||
{{Seguridad}} | {{Seguridad}} | ||
Puede habilitarse HTTPS para el ingreso al sitio, por un administrador, en '' Configuraciones > Administración del sitio > Seguridad > Seguridad HTTP ''. | Puede habilitarse [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] para el ingreso al sitio, por un administrador, en '' Configuraciones > Administración del sitio > Seguridad > Seguridad HTTP ''. | ||
==Use HTTPS para ingresos (''logins'') == | ==Use HTTPS para ingresos (''logins'') == | ||
HTTPS encripta los datos de ingreso del usuario, por lo que se dificulta el robarse el nombre_de_usuario y la contraseña de un usuario en una red. Usted necesitará habilitar HTTPS en su servidor '''antes''' de activar | [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] encripta los datos de ingreso del usuario, por lo que se dificulta el robarse el nombre_de_usuario y la contraseña de un usuario en una red. Usted necesitará habilitar HTTPS en su servidor '''antes''' de activar esta configuración, o de lo contrario será expulsado de su propio sitio. Cada servidor web tiene un método diferente para habilitar HTTPS, por lo que Usted deberá revisar la documentación de su servidor web. | ||
No se recomienda que use esta configuración, ya que no es segura a pesar de usar HTTPS para los ingresos al sitio. | No se recomienda que use esta configuración, ya que no es segura a pesar de usar HTTPS para los ingresos al sitio. | ||
Revisión del 14:04 4 ago 2017
Puede habilitarse HTTPS para el ingreso al sitio, por un administrador, en Configuraciones > Administración del sitio > Seguridad > Seguridad HTTP .
Use HTTPS para ingresos (logins)
HTTPS encripta los datos de ingreso del usuario, por lo que se dificulta el robarse el nombre_de_usuario y la contraseña de un usuario en una red. Usted necesitará habilitar HTTPS en su servidor antes de activar esta configuración, o de lo contrario será expulsado de su propio sitio. Cada servidor web tiene un método diferente para habilitar HTTPS, por lo que Usted deberá revisar la documentación de su servidor web.
No se recomienda que use esta configuración, ya que no es segura a pesar de usar HTTPS para los ingresos al sitio.
Tampoco puede Usted usar la configuración de SSL proxy al mismo tiempo.
Solo 'cookies' seguras
Se recomienda usar 'Solo cookie seguras' solamente cuando esté sirviendo sobre SSL. Cuando no se está sirviendo sobre SSL, esta configuración es ignorada. A partir de Moodle 3.1.2 la configuración de 'Solamente cookies seguras' está activada por defecto.
Vea también
- MDL-55662 for removing the secure cookies only setting
- Using Moodle Locked out forum discussion
