Sikkerhed ved forbindelse til internettet er vigtig. I moderne computere leveres denne sikkerhed af TLS-protokollerne. Transport Layer Security-protokollerne har nye versioner frigivet lejlighedsvis, der tilbyder de nyeste sikkerhedsfunktioner.
For at forhindre folk i at fortsætte med at bruge en gammel version for evigt, bliver ældre versioner til sidst udfaset. Ideelt set sker dette, før nogen sikkerhedssårbarheder praktisk talt kan udnyttes i dem. De første to udgivelser af TLS, version 1.0 og 1.1, er ved at blive udfaset. De foretrukne TLS-versioner er de mere moderne 1.2 og 1.3.
Bemærk: TLS kan nogle gange forkert omtales som SSL eller Secure Sockets Layer. Dette var en tidligere protokol, der udførte den samme opgave, men fungerede anderledes. Derudover betragtes begge offentligt udgivne versioner af SSL – version 2 og 3 – nu som usikre.
Slack er en af de tidlige deprecatorer af TLS 1.0 og 1.1. Denne tilgang er bevis på dets engagement i sikkerhed. Mens Slack nemt kan kontrollere sikkerhedsprotokollerne, som dens egen software bruger, kan tredjepartsudviklere ikke følge med.
Gamle apps eller integrationer fortsætter muligvis med at bruge de ældre versioner af TLS, fordi de aldrig blev opdateret til at understøtte nyere versioner. Forbindelse med ældre, svagere sikkerhedsstandarder risikerer, at dataene bliver kompromitteret. Til sidst vil den berørte bruger eller integration ikke længere være i stand til at oprette forbindelse til Slack.
Sådan kontrolleres, om brugere eller integrationer bruger forældede versioner af TLS
For at hjælpe med at identificere, hvilke brugere eller integrationer der skal opdateres for fortsat at være kompatible, tilbyder Slack en tjeneste, der lader dig se, hvem i dit arbejdsområde, der har oprettet forbindelse eller forsøgt at oprette forbindelse med forældet sikkerhed protokoller. For at gøre dette skal du gå til TLS-sektionen i indstillingerne. Desværre er der ingen direkte måde at komme dertil fra den primære Slack-applikation.
Du skal i stedet gennemgå indstillingerne for medlemsadministration. For at komme dertil skal du klikke på arbejdsområdets navn i øverste højre hjørne. Vælg derefter "Indstillinger og administration" i rullemenuen. Derefter "Administrer medlemmer" for at åbne medlemsadministrationssiden i en ny fane.
Når du er på medlemsadministrationssiden, skal du klikke på burgermenuikonet i øverste venstre hjørne. Vælg "Support for Transport Layer Security (TLS)" fra listen.
Rul til bunden af siden i TLS-sektionen. Her kan du tjekke, om dit arbejdsområde har brugere eller integrationer, der lider af TLS-udskrivninger. Du kan downloade dataene i et CSV-format ved at klikke på "Download CSV".
Konklusion
TLS er rygraden i moderne internetsikkerhed. Ældre versioner er svage og har sikkerhedssårbarheder; det bliver dog mere gennemførligt at udnytte. Ved at følge trinene i denne vejledning kan du kontrollere, om nogen brugere eller integrationer i dit arbejdsområde forsøger at oprette forbindelse ved hjælp af forældede TLS-protokoller.