Comunicazione e Sicurezza

In Goose sono presenti principalmente due canali di comunicazione:

  • Client - Cloud: è il canale presente tra il sistema cloud centrale e i differenti client utilizzatori del sistema
  • Cloud - gooConnector: è il canale presente tra il sistema cloud centrale e l'infrastruttura aziedale interna.

Tutti i client comunicano con sistema Cloud centrale su porta HTTPS (443), la connessione è protetta con crittografia a 256-bit e utilizza TLS 1.0.


La connessione è stata crittografata utilizzando AES_256_CBC, con SHA1 per l'autenticazione dei messaggi e RSA come meccanismo principale di scambio delle chiavi.

Per aumentare ulteriormente il livello di sicurezza è inoltre stato sviluppato un ulteriore livello di crittografia sui web services JSON sia in fase di SYNC che in fase di SEND.

Ogni messaggio infatti, oltre a viaggiare su canale sicuro, viene ulteriormete criptato con AES_128_CBC grazie ad una coppia di chiavi (pubblica/privata) di sessione.

Ad ogni utente infatti, al momento del login, vengono assegnate una chiave pubblica e una chiave privata, quest'ultima viene registrata sul server centrale, mentre la chiave pubblica viene inviata all'utente in fase di login e servirà al client per i processi di crypt/decrypt da e verso il server Cloud.

La coppia di chiavi risulta valida fino al momento del logout dell'utente o se quest'ultimo viene disattivato da sistema centrale, le chiavi utilizzate non potranno più essere rigenerate e/o riutilizzate dal sistema centrale.

Per quanto riguarda il gooConnector invece viene stabilita una connessione diretta su porta 3306 schermata da firewall IP. La connessione è gestita direttamente dall'applicativo server side installato su proprie macchine. Solo l'IP della macchina aziendale assegnataria, potrà dialogare sulla porta di comunicazione con il server Cloud.


Vuoi chiederci qualcosa?
Scrivici a: 
support@gooseapp.com




Entra in Goose
Amministrazione
Area Utenti
Sei già un nostro cliente? Accedi tramite tuo username e password.

Utilizziamo i cookies per garantire la funzionalità del sito e per tenere conto delle vostre scelte di navigazione in modo da offrirvi la migliore esperienza sul nostro sito. Inoltre ci riserviamo di utilizzare cookies di parti terze. Per saperne di più consulta le nostre Privacy Policy e Cookie Policy. Continuando a navigare sul sito, l'utente accetta di utilizzare i cookies.
OK