Migliorare la sicurezza dell’elearning con l’HTTPS

Home / Non categorizzato @it / Migliorare la sicurezza dell’elearning con l’HTTPS
La protezione dei dati è molto importante per le grandi aziende. Poiché la formazione online richiede lo scambio di un grande volume di informazioni, oggi condividiamo alcuni suggerimenti su come proteggere i propri contenuti per la formazione online e allestire in pochi istanti un ambiente elearning sicuro.

Di solito i contenuti formativi (corsi online, presentazioni PowerPoint, documenti PDF o file video) sono conservati su una piattaforma di Learning Management System e sono condivisi tramite Internet con gli utenti che stanno seguendo il programma formativo.

In uno scenario tradizionale, se i vostri dati sono condivisi via Internet senza alcun tipo di protezione, qualcuno potrebbe intercettarne la trasmissione e leggere questi dati senza troppe difficoltà. Per esempio, chiunque sia connesso alla vostra rete WiFi non avrebbe problemi a compiere questa operazione.

Il protocollo HTTPS per proteggere i dati

Per evitare questo problema, i siti che forniscono o gestiscono dati sensibili utilizzano il protocollo HTTPS, una misura di sicurezza che permette di criptare i dati per renderli illeggibili nel caso in cui qualcuno riesca a rubarli.

Nel mondo SaaS (Software as a Service), esiste una soluzione per questo problema: i venditori di servizi attivano le piattaforme dei loro clienti sul proprio dominio certificato HTTPS e permettono ai clienti di utilizzare questo accesso sicuro senza limitazioni.

Ecco un esempio: https://nomeazienda.nomeprovider.com https://nomeprovider.com/nomeazienda

Di solito questo metodo funziona abbastanza bene, specialmente per le piccole aziende. Le grandi aziende, invece, spesso hanno bisogno di avere su un dominio proprio o separato la piattaforma che eroga il servizio, ottenendo quindi una URL come questa: https://academy.nomeazienda.com

In tutti questi casi, se l’applicazione SaaS supporta l’utilizzo di certificati personalizzati, le aziende sono in grado di utilizzare un dominio HTTPS e offrire ai propri utenti un ambiente online più sicuro.

Come rendere sicuri i dati della tua piattaforma elearning Docebo

Come è possibile sfruttare il protocollo HTTPS per rendere sicuri i propri dati? Nei prossimi paragrafi mostreremo la procedura da seguire per eseguire tale operazione utilizzando la piattaforma elearning Docebo.

Il primo passo è quello di selezionare il dominio: questo dominio sarà il dominio principale (identificato come “master”) e sarà necessario per tutte le operazioni successive.

Diciamo che abbiamo scelto questo dominio: https://academy.nomeazienda.com

Se non avete ancora attivato l’App Custom Domain vi basta accedere alla vostra piattaforma Docebo e attivarla cliccando su “App & Feature” e poi attivare l’App Custom Domain.

Una volta attivata l’App, potete configurarla inserendo il nome del dominio e poi confermandolo. Dopo il messaggio di conferma, il sistema vi fornirà alcune informazioni necessarie a configurare correttamente il DNS. Il DNS permette al mondo di sapere quale server è associato al vostro dominio (di solito è il team IT ad occuparsi di queste impostazioni).

Ora dovreste essere in grado di visualizzare la vostra piattaforma all’indirizzo https://academy.nomeazienda.com. E’ il momento di applicare l’HTTPS a questo dominio.

Docebo LMS e Certificati HTTPS

Per prima cosa dovete attivare l’App HTTPS sulla vostra piattaforma elearning.

La procedura è identica a quella utilizzata per l’App Custom Domain. Una volta attivata l’App avete due opzioni, a seconda che voi abbiate già un certificato valido per il dominio o meno.

Un certificato è un documento elettronico rilasciato da un’autorità riconosciuta, che garantisce la vostra esistenza e identifica la vostra azienda. Alcune aziende hanno certificati “wildcard” che coprono vari domini: dovreste chiedere uno di questi certificati, se sono disponibili.

Se non avete un certificato potete comprarne uno valido dai vari venditori disponibili. Per effettuare l’acquisto dovete ottenere un CSR che può essere generato tramite l’App HTTPS, semplicemente inserendo le informazioni relative alla vostra azienda.

Una volta ottenuto il certificato dovreste avere anche un file “.key” associato. Questo file è necessario per assicurare una comunicazione sicura tra l’utente finale e l’applicazione web. In fine dovreste avere un certificato CA, ovvero un altro tipo di certificato che identifica il venditore che vi ha venduto il certificato stesso.

Tutte queste informazioni vanno inserite nell’App HTTPS. Il sistema effettuerà una verifica delle informazioni e configurerà automaticamente l’HTTPS nel caso in cui le informazioni siano corrette. Se riscontrate difficoltà ricordate che il nostro Supporto Tecnico è sempre a disposizione per aiutarvi con questa procedura.