Autenticació via HTTPS

Autenticació via HTTPS

per Carles Grabuleda Teixidor -
Nombre de respostes: 14
Bon dia,

Avui s'acaba de fer efectiva al nostre centre l'activació de l'autenticació d'usuaris via HTTPS. Això incrementa la seguretat de les dades que viatgen cap al servidor. Em pregunto, com a gestor d'Agora al nostre centre, com afecta això al tipus de dades que podem penjar al Moodle. Estic pensant, per exemple, en les reflexions-peticions sobre activitats de seguiment i tutoria que molts pengen a Moodle i que altres veuen arriscades i poc clares des d'un punt de vista legal.
 (Les intervencions a: http://educaciodigital.cat/moodle/moodle/mod/forum/discuss.php?d=20101)

M'agradaria que algú amb coneixement digués com queda la qüestió després d'aquest canvi.

Carles Grabuleda - Institut Ridaura (Castell-Platja d'Aro)

En resposta a Carles Grabuleda Teixidor

Re: Autenticació via HTTPS

per ANTONI GINARD LLADO -
Hola Carles,

La validació per https que s'està activant progressivament a Àgora (encara no ho tenen tots els centres) millora la seguretat en 2 aspectes:
  1. Evita el robatori de contrasenyes amb el mètode del phishing perquè garanteix que s'entra a un servidor de la XTEC.
  2. Evita el robatori de contrasenyes utilitzant sniffers perquè s'envien xifrades.
És a dir, el que fa és protegir, únicament, el procés d'entrada al Moodle. Res més. Això és un pas en la línia de les exigències de la LOPD, però no és suficient per complir amb tots els requisits de la LOPD per al nivell de seguretat mig.

La LOPD és especialment exigent en el que anomena "tractament de fitxers", que inclou la base de dades. No es tant una qüestió de comunicacions com d'implantació de metodologies, procediments i protocols de seguretat sobre les dades emmagatzemades. En particular, l'exigència de realització d'auditories de seguretat suposa un cost molt elevat. Per tant, l'autentificació via https no canvia el que vaig exposar a l'enllaç que comentes.


Salutacions,

Toni

En resposta a ANTONI GINARD LLADO

Re: Autenticació via HTTPS

per ENRIQUE ALEGRE VALLS -
Hola,
no sé si aquest és el fil correcte per plantejar el tema, però...

El canvi que heu implementat ha afegit dificultats a l'entrada dels alumnes a l'espai virtual. 
Des de dimarts, cada vegada que entrem al moodle o al Firefox, al Chrome o a l'explorer, ens demana si entenem els riscos o si... Això per alumnes d'ESO és més un impediment que una ajuda...
Alhora, les instruccions que heu donat per tal d'evitar-les en els diferents navegadors, a mi no m'han servit per evitar els problemes en cap dels tres navegadors. Imagino que tampoc els serviran als alumnes de l'institut...
Què es pot fer? 

En resposta a ENRIQUE ALEGRE VALLS

Re: Autenticació via HTTPS

per Sara Arjona Téllez (Moodle HQ) -
Hola Enric!

L'activació de la validació per HTTPS és una mesura més de seguretat que s'ha afegit als espais Moodle d'Àgora per evitar que es capturin les contrasenyes dels usuaris i, d'aquesta forma, es pugui fer un mal ús d'aquesta informació. Per aquest motiu, la pàgina que comentes (Autenticació dels usuaris via HTTPS) es va crear amb l'objectiu de facilitar-vos el canvi tant a l'alumnat com al professorat. Per tant, si seguiu els passos detallats allà, hauríeu d'aconseguir que el missatge que comentes (que és diferent a cada navegador) no tornés a sortir.

Tot i així, si reproduint els passos exposats a aquesta pàgina tens qualsevol dubte ja ens avisaràs per revisar el contingut Somrient

Una abraçada i fins aviat!
Sara
En resposta a Sara Arjona Téllez (Moodle HQ)

Re: Autenticació via HTTPS

per ALONSO PORTO TURIEL -
Bona nit

Jo també he fet els passos dels navegadors i amb Google Chrome i Internet Explorer no funciona. Ni amb Windows XP amb le últimes versions de navegadors ni amb Windows 7 també amb les últimes versions.

Ni tampoc intentant instal·lar les claus manualment. No funcionen, continua l'error.

Salutacions
En resposta a ALONSO PORTO TURIEL

Re: Autenticació via HTTPS

per ENRIQUE ALEGRE VALLS -
BUF!

Han passat dos dies i seguim igual, ni jo ni els meus alumnes ens en sortim amb les instruccions. Sembla que el certificat que ens baixem no és vàlid?
En resposta a ENRIQUE ALEGRE VALLS

Re: Autenticació via HTTPS

per Sara Arjona Téllez (Moodle HQ) -
Hola!

Hem detectat una incidència als centres que teniu el servei marsupial i que, per tant, treballeu amb el domini "agora.educat1x1.cat". L'equip de sistemes està treballant per solucionar-ho el més possible però, fins llavors, aquest missatge que comenteu continuarà sortint (tot i tenir instal·lats els certificats). Us mantindrem informats.

Fins llavors, preguem disculpeu les molèsties que aquesta incidència us pugui ocasionar.

Una abraçada i fins aviat!
Sara
En resposta a Sara Arjona Téllez (Moodle HQ)

Re: Autenticació via HTTPS

per ENRIQUE ALEGRE VALLS -
Sembla que ara mateix (divendres a les 14 h) ha desaparegut el problema!
Si és així, gràcies!
En resposta a ENRIQUE ALEGRE VALLS

Re: Autenticació via HTTPS

per Sara Arjona Téllez (Moodle HQ) -
Hola Enric!
Us confirmem que l'equip de sistemes va aplicar el canvi divendres al matí i, per tant, hores d'ara, si heu seguit les instruccions de la pregunta freqüent, en intentar validar-vos al vostre espai no us hauria d'aparèixer cap missatge d'avís.
Una abraçada i bon començament de setmana!
Sara
En resposta a Sara Arjona Téllez (Moodle HQ)

Re: Autenticació via HTTPS

per Joan Domènech -
Us envio el text d'un correu d'una alumna a la seva professora arran de l'autenticació per https que va fer a casa.

Hola Juan, et reenvio un correu d'una alumna de 2nA ESO

El 20 de novembre de 2011 18:48, Fernanda Barrena <fernandabarrena@gmail.com> ha escrit:


---------- Missatge reenviat ----------
De: Fernanda Barrena <fernandabarrena@gmail.com>
Data: 20 de novembre de 2011 18:46
Assumpte: Re: moodle
Per a: Mireia <mireia2200@gmail.com>


Hola Mireia, reenviaré el teu correu a Juan Domench que es el professor i coordinador d'informàtica

El 20 de novembre de 2011 17:10, Mireia <mireia2200@gmail.com> ha escrit:

ola mestra,
soc mireia llopis de 2n A.

tinc un problema amb el del moodle, m'ha entrat un virus a l'ordinador.
la pagina deia que no era segura pero vas dir que li diguessim que
dacord i ara m'ha passat això.
a qui li he de dir per a que demà m'ho mire algú?

gràcies.
adeu

No voldría posar aigua al vi, però crec que el problema no acaba de solucionar-se.

El nostre és un centre amb Marsupial. i l'adreça és http://agora.educat1x1.cat/iesramonberenguer-amposta/moodle/

Joan
En resposta a Joan Domènech

Re: Autenticació via HTTPS

per Sara Arjona Téllez (Moodle HQ) -
Hola Joan!

En principi els canvis que s'han afegit als espais Moodle d'Àgora, tal i haureu vist a la notícia Autenticació dels usuaris via HTTPS als espais Moodle d'Àgora, només afegeixen seguretat al sistema de validació dels usuaris per evitar que alguna persona aliena al sistema pugui capturar les dades d'accés. Per aquest motiu, no hi ha cap relació entre que a una alumna li hagi entrat un virus al seu ordinador amb l'activació de l'autenticació per HTTPS. 

Ara bé, cal tenir en compte que si no es segueixen els passos explicats a la pregunta Autenticació dels usuaris via HTTPS, es mostraran pantalles d'avís de l'estil "No es pot confiar en la connexió" o "El certificat de seguretat del lloc no és de confiança" que poden donar sensació de desconfiança entre els usuaris de forma que puguin arribar a pensar que tenen algun problema a l'ordinador.

Si podem ajudar-vos amb alguna cosa més ja ens direu!

Una abraçada i fins aviat!
Sara


En resposta a ANTONI GINARD LLADO

Re: Autenticació via HTTPS

per Yolanda Segarra Wecker -
Hola a tothom,
he seguit les instruccions que doneu a l'enllaç d'autenticació via HTTPS per al firefox: Eines>Opcions>Avançat>Xifratge>Visualitza els certificats> i quan arribo a aquest punt hauria de veure alguna cosa equivalent a Entitats però em surt una finestra amb diverses opcions: Sus certificados/Personas/Servidores/Autoridades/Otros. He anat a veure si es podia importar el fitxer de claus que m'he baixat a l'escriptori de l'ordinador i no ho puc fer des de cap de les opcions anteriors. Hi ha alguna cosa que no funciona. Em podríeu ajudar?
Cordialment,

Yolanda
En resposta a Yolanda Segarra Wecker

Re: Autenticació via HTTPS

per Sara Arjona Téllez (Moodle HQ) -
Hola Yolanda!

Pel que comentes, sembla que tens la versió del Firefox en castellà (per aquest motiu els literals que t'apareixen són diferents als de la pregunta freqüent). Ara bé, tot i això, des de l'apartat Autoridades (Entitats) hauries de poder importar el fitxer que has descarregat. Si no fos així, indica'ns el sistema operatiu i versió de Firefox que estàs fent servir i adjunta una captura de pantalla, per veure si podem detectar l'origen del problema per ajudar-te a solucionar-ho.

Una abraçada i fins ara!
Sara
En resposta a Sara Arjona Téllez (Moodle HQ)

Re: Autenticació via HTTPS

per Yolanda Segarra Wecker -
Hola Sara,
ja he solucionat el problema d'autenticació que tenia quan entrava al Moodle amb el firefox en castellà.
Moltes gràcies igualment per tot.

Yolanda