- il tuo servizio web dovrà essere configurato per rispondere in https
- se il tuo sito è esposto pubblicamente su Internet, dovrai dotarti di un certificato firmato da una Certfication Authority riconosciuta affinché i browser dei tuoi utenti non lancino messaggi che suggeriscono di allontanarsi dal tuo sito: http://it.wikipedia.org/wiki/Certificate_authority
- se il tuo servizio web non dispone di indirizzo IP dedicato, potrai usare https ma solo via SNI (Server Name Indication: http://en.wikipedia.org/wiki/Server_Name_Indication)
- Moodle dovrà essere configurato per rispondere in https ($CFG->wwwroot nel file config.php)
- con il sito Moodle interamente in https puoi abilitare "Solo cookies sicuri | cookiesecure" in "Amministrazione del sito > Sicurezza > Sicurezza HTTP"
- è possibile passare Moodle da http ad https, dovrai accertarti che non siano presenti link interni "http://yourdomain.tld" nel tuo database di Moodle, puoi eventualmente provare a cambiarli in https con il tool "Search & Replace": https://docs.moodle.org/27/en/Search_and_replace_tool
- attenzione alle pagine con contenuti misti, ossia parte in http e parte in https, cosa che può accadere ad esempio con pagine con contenuto incorporato da altri siti
Dando per scontato che la differenza tra "http" e "https" ti sia chiara, Moodle può funzionare interamente in https. Alcune considerazioni che mi vengono in mente: