Authentifizierung mit Control Room

Wenn ein Bot Creator oder Bot Runner versucht, eine Verbindung mit Control Room herzustellen, werden die Anmeldedaten mit AES (256-Bit-Schlüssellänge) und RSA (2048-Bit-Schlüssellänge) verschlüsselt und dann zusätzlich zur vorhandenen TLS-Schicht übertragen.

Diese zusätzliche Verschlüsselungsebene auf Nachrichtenebene bietet Schutz vor Netzwerkstapelproblemen (z. B. Heartbleed, bei dem OpenSSL sensible Daten aus dem Speicher zugänglich machte) und verstärkt den Schutz des letzten Hops der Verbindung, wenn TLS beim Load Balancer beendet wird. Diese Anmeldedaten werden vom Control Room entschlüsselt und anhand der gehashten Nutzerkennwörter (PBKDF2- und HMAC SHA512-Algorithmus) oder mit Active Directory über LDAP (Lightweight Directory Access Protocol) authentifiziert.