Di solito i contenuti formativi (corsi online, presentazioni PowerPoint, documenti PDF o file video) sono conservati su una piattaforma di Learning Management System e sono condivisi tramite Internet con gli utenti che stanno seguendo il programma formativo.In uno scenario tradizionale, se i vostri dati sono condivisi via Internet senza alcun tipo di protezione, qualcuno potrebbe intercettarne la trasmissione e leggere questi dati senza troppe difficoltà. Per esempio, chiunque sia connesso alla vostra rete WiFi non avrebbe problemi a compiere questa operazione.
Il protocollo HTTPS per proteggere i dati
Per evitare questo problema, i siti che forniscono o gestiscono dati sensibili utilizzano il protocollo HTTPS, una misura di sicurezza che permette di criptare i dati per renderli illeggibili nel caso in cui qualcuno riesca a rubarli.
Nel mondo SaaS (Software as a Service), esiste una soluzione per questo problema: i venditori di servizi attivano le piattaforme dei loro clienti sul proprio dominio certificato HTTPS e permettono ai clienti di utilizzare questo accesso sicuro senza limitazioni.
Ecco un esempio: https://nomeazienda.nomeprovider.com o https://nomeprovider.com/nomeazienda
Di solito questo metodo funziona abbastanza bene, specialmente per le piccole aziende. Le grandi aziende, invece, spesso hanno bisogno di avere su un dominio proprio o separato la piattaforma che eroga il servizio, ottenendo quindi una URL come questa: https://academy.nomeazienda.com
In tutti questi casi, se l’applicazione SaaS supporta l’utilizzo di certificati personalizzati, le aziende sono in grado di utilizzare un dominio HTTPS e offrire ai propri utenti un ambiente online più sicuro.
Come rendere sicuri i dati della tua piattaforma elearning Docebo
Come è possibile sfruttare il protocollo HTTPS per rendere sicuri i propri dati? Nei prossimi paragrafi mostreremo la procedura da seguire per eseguire tale operazione utilizzando la piattaforma elearning Docebo.
Il primo passo è quello di selezionare il dominio: questo dominio sarà il dominio principale (identificato come “master”) e sarà necessario per tutte le operazioni successive.
Diciamo che abbiamo scelto questo dominio: https://academy.nomeazienda.com
Se non avete ancora attivato l’App Custom Domain vi basta accedere alla vostra piattaforma Docebo e attivarla cliccando su “App & Feature” e poi attivare l’App Custom Domain.
Ora dovreste essere in grado di visualizzare la vostra piattaforma all’indirizzo https://academy.nomeazienda.com. E’ il momento di applicare l’HTTPS a questo dominio.
Docebo LMS e Certificati HTTPS
Per prima cosa dovete attivare l’App HTTPS sulla vostra piattaforma elearning.
Un certificato è un documento elettronico rilasciato da un’autorità riconosciuta, che garantisce la vostra esistenza e identifica la vostra azienda. Alcune aziende hanno certificati “wildcard” che coprono vari domini: dovreste chiedere uno di questi certificati, se sono disponibili.
Se non avete un certificato potete comprarne uno valido dai vari venditori disponibili. Per effettuare l’acquisto dovete ottenere un CSR che può essere generato tramite l’App HTTPS, semplicemente inserendo le informazioni relative alla vostra azienda.
Una volta ottenuto il certificato dovreste avere anche un file “.key” associato. Questo file è necessario per assicurare una comunicazione sicura tra l’utente finale e l’applicazione web. In fine dovreste avere un certificato CA, ovvero un altro tipo di certificato che identifica il venditore che vi ha venduto il certificato stesso.
Tutte queste informazioni vanno inserite nell’App HTTPS. Il sistema effettuerà una verifica delle informazioni e configurerà automaticamente l’HTTPS nel caso in cui le informazioni siano corrette. Se riscontrate difficoltà ricordate che il nostro Supporto Tecnico è sempre a disposizione per aiutarvi con questa procedura.