La sécurité de nos services DocuWare Cloud est notre priorité absolue en tant que fournisseur de services. C'est pourquoi nous vérifions régulièrement comment nous pouvons améliorer la sécurité de nos services.
Depuis plusieurs années, le DocuWare Web Client et les DocuWare Desktop Apps supportent la communication sécurisée via HTTPS. Lors du dernier contrôle de sécurité, nous avons toutefois remarqué que nous ne forcions pas la communication sécurisée via HTTPS pour les services Web intégrés dans les workflows.
Auparavant, vous pouviez utiliser le Workflow Designer pour intégrer des services Web sur vos propres serveurs qui ne disposaient pas d'un certificat SSL.
Pour garantir un chiffrement de bout en bout et protéger vos données, nous cesserons de prendre en charge ces services Web HTTP dans les mois à venir.
Jusqu'au 14.05.2018, vous pouvez encore modifier et enregistrer vos workflows avec des services Web HTTP sans restrictions.
À partir du 15.05.2018, l'enregistrement d'un nouveau workflow ou d'une nouvelle version de workflow n'est possible que si tous les services Web intégrés utilisent une communication sécurisée via HTTPS.
À partir du 01.11.2018, les services Web sans HTTPS ne sont plus pris en charge et les étapes correspondantes du workflow conduisent à des erreurs.
Comment passer à HTTPS :
- Obtenez un certificat SSL soit auprès de votre fournisseur d'hébergement, soit auprès d'un fournisseur tiers.
- Installez le certificat dans votre domaine
- Ouvrez tous les workflows concernés dans DocuWare Workflow Designer et remplacez les anciennes adresses HTTP par les nouvelles adresses HTTPS.
Notes sur les certificats SSL :
- Renseignez-vous pour savoir si votre hébergeur n'autorise que les certificats de certains fournisseurs. Certains contrats d'hébergement incluent déjà un certificat SSL ou l'achat et l'installation peuvent être effectués directement par l'hébergeur.
- Si vous êtes libre de choisir votre fournisseur de certificats, un certificat gratuit de Let's Encrypt peut être une alternative aux fournisseurs commerciaux.
- Si vous avez besoin de certificats pour plusieurs sous-domaines, un certificat wildcard valable pour tous les sous-domaines d'un domaine pourrait être une possibilité pour vous.
- Suivez les instructions du fournisseur. Il existe différentes manières de prouver la propriété d'un domaine. Il existe également différents outils pour installer les certificats.
- Vérifiez que l'installation du certificat pour votre domaine s'est déroulée correctement. En général, vous recevrez un outil de votre fournisseur de certificats pour vérifier l'installation.
- Pensez à une entrée dans le calendrier pour garantir et vérifier le renouvellement du certificat en temps voulu.
Veuillez noter : Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.