La sicurezza dei nostri DocuWare Cloud Services è la nostra massima priorità come fornitore di servizi. Per questo motivo verifichiamo regolarmente come migliorare la sicurezza dei nostri servizi.
Da diversi anni, sia il DocuWare Web Client che le DocuWare Desktop Apps supportano la comunicazione sicura tramite HTTPS. Durante l'ultimo controllo di sicurezza, tuttavia, abbiamo notato che non veniva forzata la comunicazione sicura tramite HTTPS per i Web Services integrati nei flussi di lavoro.
In precedenza, era possibile utilizzare il Workflow Designer per integrare i Web Services sui propri server che non disponevano di un certificato SSL.
Per garantire la crittografia end-to-end e proteggere i dati, nei prossimi mesi interromperemo il supporto per questi Web Services HTTP.
Fino al 14.05.2018 è ancora possibile modificare e salvare i flussi di lavoro con i servizi Web HTTP senza restrizioni.
A partire dal 15.05.2018, il salvataggio di un nuovo flusso di lavoro o di una nuova versione del flusso di lavoro è possibile solo se tutti i servizi Web integrati utilizzano una comunicazione sicura tramite HTTPS.
A partire dal 01.11.2018, i servizi Web senza HTTPS non sono più supportati e le fasi corrispondenti del flusso di lavoro danno luogo a errori.
Come passare a HTTPS:
- Ottenere un certificato SSL dal proprio provider di hosting o da un provider di terze parti.
- Installare il certificato nel proprio dominio
- Aprire tutti i flussi di lavoro interessati in Workflow Designer e modificare i vecchi indirizzi HTTP con i nuovi indirizzi HTTPS.
Note sui certificati SSL:
- Verificare se il provider di hosting consente solo certificati di determinati provider. Alcuni contratti di hosting includono già un certificato SSL oppure l'acquisto e l'installazione possono essere effettuati direttamente dal provider di hosting.
- Se siete liberi di scegliere il vostro fornitore di certificati, un certificato gratuito di Let's Encrypt potrebbe essere un'alternativa ai fornitori commerciali.
- Se avete bisogno di certificati per diversi sottodomini, un certificato wildcard valido per tutti i sottodomini di un dominio potrebbe essere una possibilità per voi.
- Seguite le istruzioni del fornitore. Esistono diversi modi per dimostrare la proprietà di un dominio. Esistono anche diversi strumenti per l'installazione dei certificati.
- Verificate l'avvenuta installazione del certificato per il vostro dominio. Di solito, il fornitore del certificato vi fornirà uno strumento per verificare l'installazione.
- Pensate a un'annotazione sul calendario per garantire e controllare che il certificato venga rinnovato in tempo.
Si prega di notare: Questo articolo è una traduzione dall’inglese. Le informazioni contenute in questo articolo si basano sulla/e versione/i originale/i del prodotto in inglese. Potrebbero esserci piccoli errori, come nella grammatica usata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa esattezza della traduzione, nella maggior parte dei casi troverà che è sufficientemente informativa. In caso di dubbi, torni alla versione inglese di questo articolo.