Seguridad HTTP

De MoodleDocs
Revisión del 14:03 4 ago 2017 de German Valero (discusión | contribs.) (updated as in English Doc 3.3)

Puede habilitarse HTTPS para el ingreso al sitio, por un administrador, en Configuraciones > Administración del sitio > Seguridad > Seguridad HTTP .

Use HTTPS para ingresos (logins)

HTTPS encripta los datos de ingreso del usuario, por lo que se dificulta el robarse el nombre_de_usuario y la contraseña de un usuario en una red. Usted necesitará habilitar HTTPS en su servidor antes de activar esrta configuración, o de lo contrario será expulsado de su propio sitio. Cada servidor web tiene un método diferente para habilitar HTTPS, porlo que Usted deberá revisar la documentación de su servidor web.

No se recomienda que use esta configuración, ya que no es segura a pesar de usar HTTPS para los ingresos al sitio.

Tampoco puede Usted usar la configuración de SSL proxy al mismo tiempo.

Solo 'cookies' seguras

Se recomienda usar 'Solo cookie seguras' solamente cuando esté sirviendo sobre SSL. Cuando no se está sirviendo sobre SSL, esta configuración es ignorada. A partir de Moodle 3.1.2 la configuración de 'Solamente cookies seguras' está activada por defecto.

Vea también

  • MDL-55662 for removing the secure cookies only setting
  • Using Moodle Locked out forum discussion