La seguridad de nuestros servicios DocuWare Cloud es nuestra máxima prioridad como proveedor de servicios. Por eso comprobamos regularmente cómo podemos mejorar la seguridad de nuestros servicios.
Desde hace varios años, tanto DocuWare Web Client como DocuWare Desktop Apps soportan la comunicación segura a través de HTTPS. Sin embargo, durante la última comprobación de seguridad, nos dimos cuenta de que no estábamos forzando la comunicación segura a través de HTTPS para los servicios Web integrados en los flujos de trabajo.
Anteriormente, podía utilizar el Workflow Designer para integrar servicios Web en sus propios servidores que no tuvieran un certificado SSL.
Para garantizar el cifrado de extremo a extremo y proteger sus datos, dejaremos de dar soporte a estos servicios Web HTTP en los próximos meses.
Hasta el 14.05.2018 puede seguir editando y guardando sus flujos de trabajo con servicios web HTTP sin restricciones.
A partir del 15.05.2018, guardar un nuevo flujo de trabajo o una nueva versión del flujo de trabajo solo es posible si todos los servicios web integrados utilizan una comunicación segura a través de HTTPS.
A partir del 01.11.2018, los servicios web sin HTTPS ya no son compatibles y los pasos correspondientes del flujo de trabajo provocan errores.
Cómo cambiar a HTTPS:
- Obtenga un certificado SSL, ya sea de su proveedor de alojamiento o de un proveedor externo.
- Instale el certificado en su dominio
- Abra todos los flujos de trabajo afectados en DocuWare Workflow Designer y cambie las antiguas direcciones HTTP por sus nuevas direcciones HTTPS.
Notas sobre los certificados SSL:
- Averigüe si es posible que su proveedor de alojamiento sólo permita certificados de determinados proveedores. Algunos contratos de alojamiento ya incluyen un certificado SSL o la compra e instalación puede realizarla directamente el proveedor de alojamiento.
- Si puede elegir libremente su proveedor de certificados, un certificado gratuito de Let's Encrypt podría ser una alternativa a los proveedores comerciales.
- Si necesita certificados para varios subdominios, un certificado comodín que sea válido para todos los subdominios de un dominio podría ser una posibilidad para usted.
- Siga las instrucciones del proveedor. Existen diferentes formas de demostrar la propiedad de un dominio. También existen diferentes herramientas para instalar los certificados.
- Compruebe la correcta instalación del certificado para su dominio. Normalmente, recibirá una herramienta de su proveedor de certificados para verificar la instalación.
- Piense en una entrada en el calendario para garantizar y comprobar la renovación sin problemas del certificado a tiempo.