Entre le poste client et le serveur web
- utiliser SSL pour sécuriser les données utilisateurs
- données user conservées dans un Cookie du côté client
Entre le serveur web et le serveur XML du MetaFrame
- le password est crypté avec un algorithme propriétaire Citrix (différent de celui des fichiers ICA)
- l’assaillant peut énumérer les applications, mais ne se connecte pas ; il lui manque les informations du cookie
Entre le poste client et la ferme de serveurs MetaFrame
- identique à la communication ALE
- SecureICA fournit de l’encryptage pour ce type de trafic