Seguridad en el transporte

Las conexiones TLS 1.2 se utilizan para la conexión entre los clientes y el servidor de acceso. Los clientes utilizan los siguientes conjuntos de cifrado mínimos:

Estas conexiones se pueden verificar fácilmente consultando los registros de la aplicación o utilizando Wireshark.

Los servidores de acceso utilizan un certificado de servidor SSL firmado mediante SHA-256 con RSA por una autoridad de certificación conocida.

El cifrado de extremo a extremo que protege las conexiones de acceso remoto entre Control Center y Runtime utiliza un CBC AES-256 con una clave de sesión intercambiada de forma segura a través de una conexión de servidor de acceso independiente durante la fase de protocolo de enlace. Dado que el servidor de retransmisión nunca participa en este protocolo de enlace y se utiliza después de que se haya intercambiado la clave de sesión, no puede decodificar el tráfico entrante y la conexión es realmente segura de extremo a extremo.

El transporte subyacente puede ser TCP (utilizado por motivos de rendimiento) o TLS1.2 (como alternativa para la compatibilidad con firewalls que requieren una conexión TLS). La confidencialidad no está garantizada por TLS en este caso, sino por la encapsulación AES-256 de nivel superior.

Por motivos de seguridad, el transporte TCP se puede deshabilitar en favor de la conexión TLS1.2.

Todos los Frontends utilizan HTTPS para las API web. Los servidores web utilizan un certificado de servidor SSL firmado mediante SHA-256 con RSA por una autoridad de certificación conocida.