Les username et password sont initialement définis dans le fichier config.xml sur le MID Server. Lorsque le MID Server récupère les informations d’identification, il remplace automatiquement le mot de passe en texte clair par un mot de passe chiffré, à l’aide d’un algorithme de chiffrement AES256. Dans le cadre des efforts continus visant à améliorer la sécurité du MID Server, l’algorithme de chiffrement a été amélioré. Le serveur MID maintient également une clé de chiffrement qui est générée à chaque démarrage et reste en mémoire et non sur le disque dur. Lorsque les informations d’identification doivent être envoyées de l’instance au serveur MID, le processus suivant a lieu :

1. L’instance récupère les éléments chiffrés password et non chiffrés username à partir de la table de la base de données de l’instance.
2. L’instance déchiffre le contenu chiffré password, puis le chiffre à nouveau à l’aide de la clé de chiffrement du Serveur MID.
3. Les username et rechiffrés password sont envoyés au MID Server via la session TLS chiffrée déjà établie entre le MID Server et l’instance.
4. Le MID Server reçoit les informations d’identification et les déchiffre en password mémoire avant de les utiliser pour les opérations à distance. À aucun moment, le mot de passe des informations d’identification n’est stocké sur le disque dans un format non crypté.