¿Por qué debes prestar atención a la seguridad?
Cada vez es más frecuente ver URLs cuyo inicio es https, a diferencia del usual http “a secas” al que estamos acostumbrados, por lo que hoy aclararemos qué significa y sobre todo, qué ventajas tiene para los usuarios.
Las siglas HTTPS (Hyper Text Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto) se muestran en la url de un sitio web, cuando este está protegido por un certificado SSL (Secure Sockets Layer o capa de puertos seguros). Y ahora te preguntarás ¿qué es un certificado SSL?
Los certificados SSL son una tecnología que permite establecer una conexión segura en internet, lo que supone que cuando dos sistemas intercambian información, como por ejemplo un servidor (bancos, sitios web de compra o en nuestro caso el servidor donde esté instalado Chamilo) y un navegador que soporta esta tecnología (el que utilicen nuestros usuarios), los datos del emisor se codifican de tal forma que solo el receptor de dichos datos puede descifrarlos, lo que impide que terceros o los conocidos “hackers” tengan acceso a esta información sensible.
Hay quien compara estos certificados con un “pasaporte digital” ya que contienen información con el nombre del titular, un número de identificación y la autoridad emisora del certificado. Esta información puedes comprobarla pulsando el candado que aparece justo al lado de la url a la que estás accediendo en tu navegador.
¿Por qué es importante tener un certificado SSL?
Si tu servidor está protegido con un sistema de cifrado, esto hará que las comunicaciones entre el sistema y tus usuarios sean seguras, garantizando que las comunicaciones entre usuarios y servidor estén a salvo de acciones malintencionadas.
El certificado SSL puede mejorar el posicionamiento de un sitio web en buscadores (Google por ejemplo da prioridad a páginas seguras en las búsquedas) y también es importante para generar confianza en los usuarios. La mayoría de los navegadores actuales muestran un mensaje de “página no segura” cuando un usuario intenta acceder a cualquier página que no disponga de SSL. Este aviso en algunos casos es muy agresivo, pudiendo disuadir a los usuarios de entrar al sitio al pensar que peligra su seguridad.
Ejemplo en Mozilla Firefox:
¿Cómo obtener un certificado SSL?
Básicamente hay dos formas: La primera es solicitando un certificado a una CA o “autoridad de certificación” para lo cual debes cumplir algunos requisitos como tener acceso de administrador al servidor. Algunas de las autoridades más reconocidas son: DigiCert o Thawte.
También existen certificados gratuitos proporcionados por Let’s Encrypt, entidad certificadora promovida por la Fundación Linux.
La otra forma de obtener un certificado es a través de un servicio de hosting que ya lo posea, en el caso de que tengas contratado el alojamiento de tu servidor.
¿Cómo instalar un certificado SSL en Chamilo?
En la versión 1.11.6 de Chamilo se han agregado varios parámetros, además de recomendaciones sobre este tema.
Una vez dispones de un certificado SSL instalado en tu servidor, para añadirlo a tu instalación de Chamilo debes seguir estos pasos:
- Incluir una redirección en el archivo .htaccess de tu instalación (si dispones de Apache) para que las páginas se abran con https en lugar de http:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- Incluir el https en la URL de tu Chamilo, en el archivo de configuración:
app/config/configuration.php
en la variable $_configuration[‘root_web’]