HTTPS es un tipo de conexión segura que transmite los datos de los usuarios de forma encriptada, de manera que se previene que la información pueda ser leída por terceros.
Cuando se ingresa por defecto a una plataforma Moodle, los datos de autenticación de los usuarios son transmitidos sobre una conexión HTTP, este tipo de conexiones no son seguras, un tercero podría llegar a interceptar la información y potencialmente acceder a los datos del usuario. Para prevenir este riesgo de seguridad, debe ser empleada una conexión segura HTTPS
Desde la versión 2.3 de Moodle se cuenta con la posibilidad de activar las conexiones HTTPS para la autenticación de los usuarios, mientras el resto del sistema puede mantenerse como HTTP.
¿Cómo activar el acceso seguro https en Moodle?
1. Ingresar al panel de administración de Moodle.
2. En la opción Security > HTTP security seleccionar las casillas “Use HTTPS for logins” y “Secure cookies only”, clic en “Save Changes”.
De esta forma, cuando vaya al ingreso como usuario de Moodle el sitio se conectará por defecto a HTTPS en lugar de HTTP.
ES MUY IMPORTANTE tener en cuenta, para un adecuado funcionamiento de la conexión HTTPS el servidor o hosting donde se encuentre instalado Moodle necesita haber sido configurado previamente con un certificado SSL válido, de lo contrario pueden generarse inconsistencias en el acceso o perdida de sesiones de autenticación.
Imagen: Pankaj Patel on Unsplash