Autenticazione nella Control Room

Quando un Bot Creator o un Bot Runner tenta di connettersi alla Control Room, le credenziali vengono crittografate utilizzando i metodi AES (lunghezza della chiave a 256 bit) e RSA (lunghezza della chiave a 2.048 bit), quindi vengono trasmesse sul livello di TLS (Transport Layer Security) esistente.

Questo ulteriore livello di crittografia a livello di messaggio fornisce protezione contro i problemi di stack di rete (come Heartbleed, dove OpenSSL perdeva dati sensibili dalla memoria) e aggiunge protezione all'ultimo hop della connessione quando TLS viene terminato al bilanciamento del carico. Queste credenziali vengono decrittografate dalla Control Room e autenticate rispetto alle password utente con hash (algoritmo PBKDF2 + HMAC SHA512) o rispetto ad Active Directory tramite LDAP (Lightweight Directory Access Protocol).