A partir de Julio del 2018 es mejor que tu sitio Moodle esté sobre HTTPS

Contar con una plataforma de cursos segura es fundamental para proteger a tus usuarios y generar confianza. Por esta razón los sitios web deben funcionar sobre HTTPS como lo hacen la mayoría de sitios con millones de usuarios como Google, Youtube, Instagram, Twitter, Facebook y otros como los Bancos, que aunque no tienen tantos usuarios si deben garantizar la seguridad de la información; tal como debería hacerlo tu sitio Moodle por el tipo de servicio que brindas a tus usuarios.

¿Sabías que según un estudio denominado 2018 Internal Website Security Seal Study  hasta un 87% de los usuarios abandonan la transacción en un sitio web si el navegador muestra un mensaje de advertencia?. Si te parece exagerado te invitamos a pensar por un segundo: ¿no te sentirías inseguro en un sitio web si el navegador te mostrara un mensaje como estos? o, ¿no creerías que tus estudiantes pueden sentirse poco seguros en tu sitio Moodle si ven esto?:

Si tu respuesta a las anteriores preguntas fue un Si rotundo,  debes saber que a partir del mes de julio de 2018 Google Chrome 68 marcará como no seguras todas las páginas que no estén protegidas por un certificado SSL, incluyendo a tu sitio Moodle si es que aún no funciona sobre HTTPS. Sabemos que esta noticia puede sonar muy alarmista, al mejor estilo de una cadena de Whatsapp, así que te invitamnos a leer esta información directamente en el sitio web de Google: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Tienes cinco (5) razones para migrar tu sitio Moodle hacia HTTPS

Si aún no te parece importante que tu sitio Moodle esté funcionando sobre HTTPS te invitamos a leer las siguientes razones por las cuales es mejor que tu plataforma Moodle funcione sobre HTTPS:

1. La primera razón y la más importante: por seguridad. Los sitios web sobre HTTPS encriptan la información que transfieren los usuarios y hace imposible que esta pueda ser vista o manipulada por terceros.
2. Para generar confianza. ¿Sabías que hasta un 87% de los usuarios abandona un sitio web si el navegador muestra alguna advertencia?, pues desde Julio del 2018 Google Chrome empezará a mostrar una advertencia en todos los sitios que no funcionen sobre HTTPS con un certificado digital válido.
3. Por tranquilidad. ¿Te has fijado que sitios como Google, Twitter, Youtube, Instagram e incluso la página de tu entidad bancaria están sobre HTTPS?. Ellos se encargan de mantener su sitio seguro para generar confianza en sus usuarios y brindarles la seguridad de que su información está a salvo.
4. Para mejorar la compatibilidad con otras herramientas y servicios. Quizás tu sitio Moodle esté integrado con otras herramientas como Turnitin, BigBlueButton, eProctoring u otras. En este caso muchas de estas herramientas requieren que tu sitio Moodle funcione sobre HTTPS.
5. Para evitar los mensajes de advertencia que empezarán a aparecer en Google Chrome a partir de julio de 2018, los cuales podrían preocupar a tus usuarios y dar la apariencia de un sitio inseguro. Así mismo, los demás navegadores con el tiempo seguirán el mismo camino y empezarán a mostrar las mismas advertencias.

Ahora manos a la obra, ¡vamos a cambiar tu sitio Moodle a HTTPS!

Es hora de hacer de tu sitio Moodle una aplicación más segura para los usuarios, para lo cual vamos a indicarte los pasos que debe seguir para ejecutar Moodle con SSL y migrar tu actual sitio desde HTTP a HTTPS.

1. Solicita un certificado digital válido para tu dominio e instálalo en tu servidor.

Este es quizás el paso más importante, pues se trata de instalar un certificado digital válido emitido por una entidad certificadora como Comodo, Symantec, Digicert, Entrust y muchos otros(olvídate de los certificados autogenerados en el servidor, no te servirán…). Estos certificados tienen un costo que varía de acuerdo al nivel de encriptamiento de los datos, de la póliza que los respalda, de la cantidad de dominios asegurados y de la rigurosidad para comprobar la identidad de quien va a usar dicho certificado (en este caso tu sitio Moodle).

Estos certificados son comprobados por el navegador web del usuario y si son válidos aparecerá el famoso https de color verde en la barra del navegador (compruébalo en esta página fijándote en la barra del navegador web), son emitidos al menos por un periodo de un año y se deben renovar en la fecha indicada, pues de no hacerlo tu sitio dejaría de estar verificado y los usuarios recibirían una molesta y alarmante notificación en su navegador cada vez que accedan.

La instalación de un certificado digital en el servidor suele ser bastante simple y se requieren conocimientos básicos en llaves públicas y privadas, así como en la configuración de los diferentes servidores web más usados con Moodle (Apache, Nginx, Lighthttpd). En el siguiente enlace podrás leer una guía de instalación de uno de los proveedores más conocidos de certificados SSL, aunque todos ofrecen guías similares: https://www.digicert.com/csr-ssl-installation/apache-openssl.htm

2. Pon tu sitio Moodle en modo de mantenimiento y guarda una copia de seguridad.

Migrar tu sitio Moodle hacia HTTPS puede tomar tiempo en función de qué tan grande es tu sitio y de la cantidad de elementos multimedia embebidos en este. Como siempre que vayas a realizar una actividad que afecte la disponibilidad de la plataforma, es importante que hayas dado aviso a los usuarios finales con al menos dos semanas de anterioridad, de forma tal que puedan reprogramar sus actividades. Así mismo, el día que lleves a cabo dicha actividad debes poner tu sitio en Modo de mantenimiento (clic aquí para saber cómo), pues lo último que quisieras es tener usuarios en tu sitio que puedan interferir con tu trabajo o que puedan perder su información.

Por otra parte, antes de llevar a cabo esta actividad es altamente recomendable que realices una copia de seguridad completa de tu sitio Moodle, pues siempre existirá el riesgo de que algo no salga bien durante el proceso y debas realizad un rollback. Te sugerimos que realices una copia de la base de datos, del directorio Moodledata y otra del directorio de instalación de Moodle.

3. Cambia la variable $CFG->wwwroot en el archivo config.php.

Moodle debe resolver siempre las peticiones sobre HTTPS y ajustar las hojas de estilo y los enlaces relativos para que se abran en la nueva ruta. Para ello debes editar el archivo de configuración de Moodle, denominado config.php y modificar la siguiente variable en donde debes cambiar el http de la dirección por https:

$CFG->wwwroot = ‘https://tu-sitio-moodle’;

Una vez hecho esto debes purgar la caché de Moodle para aplicar por completo el cambio.

4. Actualiza todas las referencias a HTTP en la base de datos de Moodle

Este paso es muy importante, pues a pesar de que en el paso número 3 tu sitio Moodle ya funciona sobre HTTPS, con seguridad el sitio contiene muchas referencias a contenidos como imágenes, videos, audios, hojas de estilo, PDF o enlaces externos incrustados que están sobre HTTP, lo cual va a generar de todas formas una alerta en el navegador pues estarías cargando contenido inseguro en una ventana segura.

Para hacer esto puedes usar una herramienta denominada HTTPS Conversion Tool, la cual se encuentra disponible desde Moodle 3.4 y que se puede ejecutar con un simple comando. Esta herramienta se encarga de actualizar a HTTPS todos los enlaces y elementos incrustados que sean inseguros:

php admin/tool/httpsreplace/cli/url_replace.php -l

5. Edita tu tema gráfico de ser necesario

Muchas veces tu sitio Moodle pudo haber sido migrado a HTTPS de forma correcta, pero aún así puedes seguir recibiendo alertas del navegador. Esto puede ocurrir cuando tu sitio Moodle tenga instalada una plantilla gráfica a la medida o que hayas modificado, en donde se estén cargando elementos como imágenes, formularios, javascript u hojas de estilo sobre HTTP. En esta caso debes editar el tema gráfico y purgar la caché de Moodle para corregirlo.

¿Tienes dificultades para instalar tu sitio Moodle sobre HTTPS?, nosotros lo hacemos por ti

Si requieres apoyo para migrar tu sitio Moodle hacia HTTPS puedes hacerlo a través de Edu Labs, pues como Partners autorizados de Moodle en Colombia, Ecuador y México tenemos una amplia experiencia en todos los temas técnicos de Moodle. En el siguiente enlace podrás solicitar más información al respecto y un asesor se pondrá en contacto para apoyarte en el proceso https://blog.edu-labs.co/contact  o puedes encontrar toda la información en la siguiente página: https://edu-labs.co.

Por: Redacción Edulab