Slack: كيفية التحقق من عدم وجود مستخدمين أو عمليات تكامل تستخدم أمان TLS قديمًا

منوعاتDec 19, 2021
click fraud protection

الأمان عند الاتصال بالإنترنت مهم. في الحوسبة الحديثة ، يتم توفير هذا الأمان من خلال بروتوكولات TLS. تم إصدار إصدارات جديدة لبروتوكولات أمان طبقة النقل تقدم أحيانًا أحدث ميزات الأمان.

لمنع الأشخاص من الاستمرار في استخدام الإصدار القديم إلى الأبد ، يتم إهمال الإصدارات القديمة في النهاية. من الناحية المثالية ، يحدث هذا قبل أن تصبح أي ثغرات أمنية قابلة للاستغلال فيها. تم إهمال أول إصدارين من TLS ، الإصدارين 1.0 و 1.1. إصدارات TLS المفضلة هي إصدارات 1.2 و 1.3 الأكثر حداثة.

ملحوظة: قد يُشار أحيانًا إلى TLS بشكل غير صحيح على أنه SSL أو طبقة مآخذ التوصيل الآمنة. كان هذا بروتوكولًا سابقًا يؤدي نفس المهمة ولكنه عمل بشكل مختلف. بالإضافة إلى ذلك ، كلا الإصدارين من SSL - الإصداران 2 و 3 - اللذان تم إصدارهما علنًا يعتبران الآن غير آمنين.

Slack هو أحد أوائل تطبيقات إهلاك TLS 1.0 و 1.1. هذا النهج هو دليل على التزامها بالأمن. بينما يمكن أن يتحكم Slack بسهولة في بروتوكولات الأمان التي يستخدمها برامجه الخاصة ، فقد لا يتمكن مطورو الطرف الثالث من مواكبة ذلك.

قد تستمر التطبيقات القديمة أو عمليات الدمج في استخدام الإصدارات القديمة من TLS لأنه لم يتم تحديثها أبدًا لدعم الإصدارات الأحدث. يؤدي الاتصال بمعايير أمان أقدم وأضعف إلى خطر تعرض البيانات للخطر. في النهاية ، لن يتمكن المستخدم أو التكامل المتأثر من الاتصال بـ Slack بعد الآن.

كيفية التحقق مما إذا كان المستخدمون أو عمليات التكامل تستخدم إصدارات مهملة من TLS

للمساعدة في تحديد المستخدمين أو عمليات الدمج التي يحتاجون إلى التحديث للاستمرار في التوافق ، يقدم Slack ملف تتيح لك معرفة من قام في مساحة العمل الخاصة بك بالاتصال أو محاولة الاتصال بأمان قديم البروتوكولات. للقيام بذلك ، يجب أن تذهب إلى قسم TLS من الإعدادات. للأسف ، لا توجد طريقة مباشرة للوصول إلى هناك من خلال تطبيق Slack الرئيسي.

ستحتاج بدلاً من ذلك إلى مراجعة إعدادات إدارة الأعضاء. للوصول إلى هناك ، انقر فوق اسم مساحة العمل في الزاوية العلوية اليمنى. بعد ذلك ، في القائمة المنسدلة ، حدد "الإعدادات والإدارة". ثم “إدارة الأعضاء” لفتح صفحة إدارة الأعضاء في علامة تبويب جديدة.

للوصول إلى إعدادات مساحة العمل ، انقر فوق اسم مساحة العمل في الشريط الجانبي. ثم حدد "الإعدادات والإدارة" و "إدارة الأعضاء".

بمجرد دخولك إلى صفحة إدارة الأعضاء ، انقر على أيقونة قائمة البرجر في الزاوية العلوية اليسرى. حدد "Support for Transport Layer Security (TLS)" من القائمة.

في قسم TLS ، قم بالتمرير إلى أسفل الصفحة. يمكنك هنا التحقق مما إذا كانت مساحة عملك بها أي مستخدمين أو عمليات تكامل تعاني من إهمال TLS. يمكنك تنزيل البيانات بتنسيق CSV من خلال النقر على "تنزيل CSV".

قم بالتبديل إلى قسم "Support for Transport Layer Security (TLS)" في الإعدادات ، ثم قم بالتمرير إلى أسفل الصفحة لمراجعة المستخدمين المتأثرين وعمليات الدمج.

استنتاج

TLS هو العمود الفقري لأمن الإنترنت الحديث. الإصدارات القديمة ضعيفة ولديها ثغرات أمنية ؛ ومع ذلك ، يصبح هذا الأمر أكثر جدوى للاستغلال. باتباع الخطوات الواردة في هذا الدليل ، يمكنك التحقق مما إذا كان أي مستخدمين أو عمليات تكامل في مساحة العمل الخاصة بك يحاولون الاتصال باستخدام بروتوكولات TLS القديمة.