Autenticazione nella Sala di controllo

Quando un Creatore di bot o un Esecutore di bot tenta di connettersi alla Sala di controllo, le credenziali vengono crittografate utilizzando i metodi AES (lunghezza della chiave a 256 bit) e RSA (lunghezza della chiave a 2.048 bit), quindi vengono trasmesse sul livello di TLS (Transport Layer Security) esistente.

Questo ulteriore livello di crittografia a livello di messaggio fornisce protezione contro i problemi di stack di rete (come Heartbleed, dove OpenSSL perdeva dati sensibili dalla memoria) e aggiunge protezione all'ultimo hop della connessione quando TLS viene terminato al bilanciamento del carico. Queste credenziali vengono decrittografate dalla Sala di controllo e autenticate rispetto alle password utente con hash (algoritmo PBKDF2 + HMAC SHA512) o rispetto ad Active Directory tramite LDAP (Lightweight Directory Access Protocol).