Шифрование данных
В Комплексе поддерживается возможность шифрования соединения между источником и приёмником. При включении данной опции данные передаются по защищённому каналу.
При установке защищённого соединения:
- автоматически создаётся уникальный pre-shared TLS-ключ для данного подключения;
- формируется временная учётная запись TLS для аутентификации.
Эти параметры используются:
- для взаимной аутентификации источника и приёмника (проверка прав доступа);
- для шифрования содержимого передаваемых данных на всём пути между системами.
Pre-shared TLS-ключ генерируется с использованием библиотеки GnuTLS Transport Layer Security Library, обеспечивающей реализацию протоколов TLS и соответствующую криптографическую стойкость.