¿La "Strong Encryption" es necesaria para conectar HTTPS contra WebSpace?
La opción "Strong Encryption" se aplica a la conexión websocket entre el navegador y el servicio APS (Application Publishing Service) de WebSpace, donde ocurre la mayor parte de la comunicación.
Por su parte, HTTPS solo protege la entrega de la página y el código de WebSpace desde el servidor web (IIS o Apache) hasta el navegador, pero la interacción real con la aplicación se da a través del websocket, por lo que son 2 cosas distintas.
Si el cliente quiere comunicaciones seguras, debe proteger ambas conexiones, por lo que también necesita la opción "Strong Encryption" para el websocket. En caso de no hacerlo así, se está dejando desprotegido el canal de comunicación que se encarga de la mayor parte de la transferencia de información (el websocket) por lo que no es una solución coherente.
Con todo, es posible usar HTTPS sin "Strong Encryption", ya que RC4 y Triple DES funcionan sin esa licencia, pero AES-256 es el estándar recomendado y sí requiere la licencia de Strong Encryption.
El siguiente esquema pretende representar la arquitectura global de la solución:
Caso particular: sesiones Webspace dentro de una página Operations Hub
Si WebSpace se usa con Operations Hub, es obligatorio usar AES-256, por lo que la licencia de Strong Encryption es imprescindible.
Conclusión:
Aunque WebSpace puede operar sin la opción "Strong Encryption", se recomienda fuertemente usar AES-256, lo que sí requiere esta opción "extra" sobre la licencia básica de Webspace.