Autenticação com Control Room

Quando um Criador de bots ou Executor de bots tenta se conectar com Control Room, as credenciais são criptografadas usando AES (256 bits de comprimento de chave) e RSA (2048 bits de comprimento de chave) e depois transmitidas em cima da camada existente de Segurança da Camada de Transporte (TLS).

Essa camada extra de criptografia em nível de mensagem fornece proteção contra problemas de pilha de rede (como Heartbleed, onde o OpenSSL estava vazando dados confidenciais da memória) e também adiciona proteção ao último salto da conexão quando o TLS é encerrado no balanceador de carga. As credenciais são descriptografadas pela Control Room e autenticadas em relação às senhas de usuário com hash (algoritmo PBKDF2 e HMAC SHA512) ou no Active Directory via Lightweight Directory Access Protocol (LDAP).