Slack: So überprüfen Sie, ob keine Benutzer oder Integrationen veraltete TLS-Sicherheit verwenden

Sicherheit beim Herstellen einer Internetverbindung ist wichtig. Im modernen Computing wird diese Sicherheit durch die TLS-Protokolle bereitgestellt. Für die Transport Layer Security-Protokolle werden gelegentlich neue Versionen veröffentlicht, die die neuesten Sicherheitsfunktionen bieten.

Um zu verhindern, dass Benutzer eine alte Version für immer weiter verwenden, werden ältere Versionen schließlich eingestellt. Im Idealfall geschieht dies, bevor Sicherheitslücken darin praktisch ausgenutzt werden können. Die ersten beiden Releases von TLS, Versionen 1.0 und 1.1, sind veraltet. Die bevorzugten TLS-Versionen sind die moderneren 1.2 und 1.3.

Notiz: TLS wird manchmal fälschlicherweise als SSL oder Secure Sockets Layer bezeichnet. Dies war ein früheres Protokoll, das die gleiche Aufgabe ausführte, aber anders funktionierte. Darüber hinaus gelten beide öffentlich veröffentlichten SSL-Versionen – Version 2 und 3 – jetzt als unsicher.

Slack ist einer der frühen Verweigerer von TLS 1.0 und 1.1. Dieser Ansatz ist ein Beweis für sein Engagement für Sicherheit. Während Slack die Sicherheitsprotokolle, die seine eigene Software verwendet, leicht kontrollieren kann, können Drittentwickler möglicherweise nicht mithalten.

Alte Apps oder Integrationen verwenden möglicherweise weiterhin die älteren Versionen von TLS, da sie nie aktualisiert wurden, um neuere Versionen zu unterstützen. Die Verbindung mit älteren, schwächeren Sicherheitsstandards birgt die Gefahr, dass die Daten kompromittiert werden. Irgendwann kann sich der betroffene Benutzer oder die betroffene Integration nicht mehr mit Slack verbinden.

So überprüfen Sie, ob Benutzer oder Integrationen veraltete Versionen von TLS verwenden

Um herauszufinden, welche Benutzer oder Integrationen aktualisiert werden müssen, um weiterhin kompatibel zu sein, bietet Slack Folgendes an: Dienst, mit dem Sie sehen können, wer in Ihrem Arbeitsbereich eine Verbindung hergestellt hat oder versucht hat, eine Verbindung mit veralteter Sicherheit herzustellen Protokolle. Dazu müssen Sie in den Einstellungen zum Abschnitt TLS gehen. Leider gibt es keinen direkten Weg, um von der Slack-Hauptanwendung dorthin zu gelangen.

Sie müssen stattdessen die Einstellungen für die Mitgliederverwaltung durchgehen. Um dorthin zu gelangen, klicken Sie oben rechts auf den Namen des Arbeitsbereichs. Wählen Sie als nächstes im Dropdown-Menü "Einstellungen & Verwaltung". Dann „Mitglieder verwalten“, um die Mitgliederverwaltungsseite in einem neuen Tab zu öffnen.

Um zu den Workspace-Einstellungen zu gelangen, klicke auf den Workspace-Namen in der Seitenleiste. Wählen Sie dann „Einstellungen & Verwaltung“ und „Mitglieder verwalten“.

Wenn Sie sich auf der Mitgliederverwaltungsseite befinden, klicken Sie auf das Burger-Menüsymbol in der oberen linken Ecke. Wählen Sie „Unterstützung für Transport Layer Security (TLS)“ aus der Liste aus.

Scrollen Sie im Abschnitt TLS zum Ende der Seite. Hier können Sie überprüfen, ob Ihr Workspace über Benutzer oder Integrationen verfügt, die unter TLS-Einstellung leiden. Sie können die Daten im CSV-Format herunterladen, indem Sie auf „CSV herunterladen“ klicken.

Wechseln Sie in den Einstellungen zum Abschnitt "Unterstützung für Transport Layer Security (TLS)" und scrollen Sie dann zum Ende der Seite, um die betroffenen Benutzer und Integrationen zu überprüfen.

Abschluss

TLS ist das Rückgrat moderner Internetsicherheit. Ältere Versionen sind schwach und weisen Sicherheitslücken auf; Dies ist jedoch immer praktikabler auszunutzen. Indem Sie die Schritte in diesem Handbuch befolgen, können Sie überprüfen, ob Benutzer oder Integrationen in Ihrem Arbeitsbereich versuchen, eine Verbindung über veraltete TLS-Protokolle herzustellen.