Сигурността при свързване с интернет е важна. В съвременните компютри тази сигурност се осигурява от TLS протоколите. Протоколите за сигурност на транспортния слой имат нови версии, пускани от време на време, които предлагат най-новите функции за сигурност.
За да попречат на хората да продължат да използват стара версия завинаги, по-старите версии в крайна сметка се оттеглят. В идеалния случай това се случва, преди всякакви уязвимости в сигурността да бъдат практически експлоатирани в тях. Първите две версии на TLS, версии 1.0 и 1.1, се оттеглят. Предпочитаните версии на TLS са по-модерните 1.2 и 1.3.
Забележка: TLS може понякога неправилно да бъде наричан SSL или Secure Sockets Layer. Това беше предишен протокол, който изпълняваше същата задача, но работеше различно. Освен това и двете публично пуснати версии на SSL – версии 2 и 3 – вече се считат за несигурни.
Slack е един от ранните депресатори на TLS 1.0 и 1.1. Този подход е доказателство за неговата ангажираност към сигурността. Докато Slack може лесно да контролира протоколите за сигурност, които използва собственият му софтуер, разработчиците на трети страни може да не се справят.
Старите приложения или интеграции може да продължават да използват по-старите версии на TLS, защото никога не са били актуализирани, за да поддържат по-нови версии. Свързването с по-стари, по-слаби стандарти за сигурност крие риск данните да бъдат компрометирани. В крайна сметка засегнатият потребител или интеграция вече няма да може да се свърже със Slack.
Как да проверите дали потребителите или интеграциите използват остарели версии на TLS
За да ви помогне да идентифицирате кои потребители или интеграции трябва да се актуализират, за да продължат да бъдат съвместими, Slack предлага a услуга, която ви позволява да видите кой във вашето работно пространство се е свързал или опитал да се свърже с остаряла защита протоколи. За да направите това, трябва да отидете в секцията TLS на настройките. За съжаление, няма директен начин да стигнете до там от основното приложение на Slack.
Вместо това ще трябва да преминете през настройките за управление на членове. За да стигнете до там, щракнете върху името на работното пространство в горния десен ъгъл. След това в падащото меню изберете „Настройки и администрация“. След това „Управление на членовете“, за да отворите страницата за управление на членове в нов раздел.
След като сте на страницата за управление на членове, щракнете върху иконата на менюто за бургер в горния ляв ъгъл. Изберете „Поддръжка за сигурност на транспортния слой (TLS)“ от списъка.
В секцията TLS превъртете до края на страницата. Тук можете да проверите дали работното ви пространство има потребители или интеграции, които страдат от прекратяване на TLS. Можете да изтеглите данните във формат CSV, като щракнете върху „Изтегляне на CSV“.
Заключение
TLS е гръбнакът на съвременната интернет сигурност. По-старите версии са слаби и имат уязвимости в сигурността; това обаче става все по-осъществимо за експлоатация. Като следвате стъпките в това ръководство, можете да проверите дали някои потребители или интеграции във вашето работно пространство се опитват да се свържат с помощта на остарели TLS протоколи.