Slack: Jak zkontrolovat, zda žádní uživatelé nebo integrace nepoužívají zastaralé zabezpečení TLS

Bezpečnost při připojení k internetu je důležitá. V moderních počítačích toto zabezpečení zajišťují protokoly TLS. Protokoly Transport Layer Security mají příležitostně vydávané nové verze, které nabízejí nejnovější funkce zabezpečení.

Aby lidé nemohli nadále navždy používat starou verzi, jsou starší verze nakonec zastaralé. V ideálním případě se to stane dříve, než jsou v nich prakticky zneužitelné bezpečnostní chyby. První dvě verze TLS, verze 1.0 a 1.1, jsou zastaralé. Preferované verze TLS jsou modernější 1.2 a 1.3.

Poznámka: TLS může být někdy nesprávně označováno jako SSL nebo Secure Sockets Layer. Toto byl předchozí protokol, který prováděl stejný úkol, ale fungoval odlišně. Obě veřejně vydané verze SSL – verze 2 a 3 – jsou nyní navíc považovány za nezabezpečené.

Slack je jedním z prvních zavrhovatelů TLS 1.0 a 1.1. Tento přístup je důkazem jeho závazku k bezpečnosti. Zatímco Slack může snadno ovládat bezpečnostní protokoly, které vlastní software používá, vývojáři třetích stran nemusí držet krok.

Staré aplikace nebo integrace mohou nadále používat starší verze TLS, protože nebyly nikdy aktualizovány, aby podporovaly novější verze. Při připojení se staršími, slabšími bezpečnostními standardy existuje riziko ohrožení dat. Nakonec se dotčený uživatel nebo integrace již nebude moci připojit ke Slacku.

Jak zkontrolovat, zda uživatelé nebo integrace používají zastaralé verze TLS

Abychom pomohli určit, kteří uživatelé nebo integrace potřebují aktualizaci, aby byla nadále kompatibilní, Slack nabízí a služba, která vám umožní zjistit, kdo ve vašem pracovním prostoru se připojil nebo se pokusil připojit se zastaralým zabezpečením protokoly. Chcete-li to provést, musíte přejít do části TLS v nastavení. Bohužel neexistuje žádný přímý způsob, jak se tam dostat z hlavní aplikace Slack.

Místo toho budete muset projít nastavení správy členů. Chcete-li se tam dostat, klikněte na název pracovního prostoru v pravém horním rohu. Dále v rozbalovací nabídce vyberte „Nastavení a správa“. Poté „Spravovat členy“ pro otevření stránky Správa členů na nové kartě.

Chcete-li se dostat do nastavení pracovního prostoru, klikněte na název pracovního prostoru v bočním panelu. Poté vyberte „Nastavení a správa“ a „Spravovat členy“.

Jakmile jste na stránce správy členů, klikněte na ikonu nabídky burgerů v levém horním rohu. Ze seznamu vyberte „Support for Transport Layer Security (TLS)“.

V části TLS přejděte na konec stránky. Zde můžete zkontrolovat, zda váš pracovní prostor má nějaké uživatele nebo integrace, které trpí ukončením podpory TLS. Data si můžete stáhnout ve formátu CSV kliknutím na „Stáhnout CSV“.

V nastavení přejděte do sekce „Support for Transport Layer Security (TLS)“ a poté přejděte do spodní části stránky a zkontrolujte dotčené uživatele a integrace.

Závěr

TLS je páteří moderní internetové bezpečnosti. Starší verze jsou slabé a mají chyby zabezpečení; to je však čím dál snadnější využít. Podle kroků v této příručce můžete zkontrolovat, zda se nějací uživatelé nebo integrace ve vašem pracovním prostoru nepokoušejí připojit pomocí zastaralých protokolů TLS.