Η ασφάλεια κατά τη σύνδεση στο διαδίκτυο είναι σημαντική. Στους σύγχρονους υπολογιστές, αυτή η ασφάλεια παρέχεται από τα πρωτόκολλα TLS. Τα πρωτόκολλα Transport Layer Security έχουν νέες εκδόσεις που κυκλοφορούν περιστασιακά που προσφέρουν τις πιο πρόσφατες δυνατότητες ασφαλείας.
Για να αποτρέψετε τους χρήστες να συνεχίσουν να χρησιμοποιούν μια παλιά έκδοση για πάντα, οι παλαιότερες εκδόσεις τελικά καταργούνται. Στην ιδανική περίπτωση, αυτό συμβαίνει προτού οποιεσδήποτε ευπάθειες ασφαλείας είναι πρακτικά εκμεταλλεύσιμες σε αυτές. Οι δύο πρώτες εκδόσεις του TLS, οι εκδόσεις 1.0 και 1.1, καταργούνται. Οι προτιμώμενες εκδόσεις TLS είναι οι πιο σύγχρονες 1.2 και 1.3.
Σημείωση: Το TLS μπορεί μερικές φορές να αναφέρεται λανθασμένα ως SSL ή Secure Sockets Layer. Αυτό ήταν ένα προηγούμενο πρωτόκολλο που εκτελούσε την ίδια εργασία αλλά λειτουργούσε διαφορετικά. Επιπλέον, και οι δύο δημοσίως εκδόσεις του SSL – εκδόσεις 2 και 3 – θεωρούνται πλέον ανασφαλείς.
Το Slack είναι ένας από τους πρώιμους καταργητές των TLS 1.0 και 1.1. Αυτή η προσέγγιση είναι απόδειξη της δέσμευσής της στην ασφάλεια. Ενώ το Slack μπορεί εύκολα να ελέγξει τα πρωτόκολλα ασφαλείας που χρησιμοποιεί το δικό του λογισμικό, οι προγραμματιστές τρίτων ενδέχεται να μην συμβαδίζουν.
Οι παλιές εφαρμογές ή ενσωματώσεις ενδέχεται να συνεχίζουν να χρησιμοποιούν τις παλαιότερες εκδόσεις του TLS επειδή δεν ενημερώθηκαν ποτέ για να υποστηρίζουν νεότερες εκδόσεις. Η σύνδεση με παλαιότερα, ασθενέστερα πρότυπα ασφαλείας διατρέχει τον κίνδυνο να παραβιαστούν τα δεδομένα. Τελικά, ο επηρεαζόμενος χρήστης ή η ενσωμάτωση δεν θα μπορεί πλέον να συνδεθεί στο Slack.
Πώς να ελέγξετε εάν οι χρήστες ή οι ενσωματώσεις χρησιμοποιούν καταργημένες εκδόσεις του TLS
Για να προσδιορίσετε ποιοι χρήστες ή ενσωματώσεις πρέπει να ενημερώσουν για να συνεχίσουν να είναι συμβατές, το Slack προσφέρει α υπηρεσία που σας επιτρέπει να δείτε ποιος στον χώρο εργασίας σας έχει συνδεθεί ή προσπάθησε να συνδεθεί με παλιά ασφάλεια πρωτόκολλα. Για να το κάνετε αυτό, πρέπει να μεταβείτε στην ενότητα TLS των ρυθμίσεων. Δυστυχώς, δεν υπάρχει άμεσος τρόπος να φτάσετε εκεί από την κύρια εφαρμογή Slack.
Αντίθετα, θα χρειαστεί να περάσετε από τις ρυθμίσεις διαχείρισης μελών. Για να φτάσετε εκεί, κάντε κλικ στο όνομα του χώρου εργασίας στην επάνω δεξιά γωνία. Στη συνέχεια, στο αναπτυσσόμενο μενού, επιλέξτε «Ρυθμίσεις και διαχείριση». Στη συνέχεια, «Διαχείριση μελών» για να ανοίξετε τη σελίδα διαχείρισης μελών σε μια νέα καρτέλα.
Μόλις μεταβείτε στη σελίδα διαχείρισης μελών, κάντε κλικ στο εικονίδιο του μενού burger στην επάνω αριστερή γωνία. Επιλέξτε "Υποστήριξη για ασφάλεια επιπέδου μεταφοράς (TLS)" από τη λίστα.
Στην ενότητα TLS, κάντε κύλιση στο κάτω μέρος της σελίδας. Εδώ μπορείτε να ελέγξετε εάν ο χώρος εργασίας σας έχει χρήστες ή ενσωματώσεις που υποφέρουν από καταργήσεις TLS. Μπορείτε να κάνετε λήψη των δεδομένων σε μορφή CSV κάνοντας κλικ στην επιλογή "Λήψη CSV".
συμπέρασμα
Το TLS είναι η ραχοκοκαλιά της σύγχρονης ασφάλειας στο Διαδίκτυο. Οι παλαιότερες εκδόσεις είναι αδύναμες και έχουν ευπάθειες ασφαλείας. Ωστόσο, γίνεται όλο και πιο εφικτή η εκμετάλλευση. Ακολουθώντας τα βήματα σε αυτόν τον οδηγό, μπορείτε να ελέγξετε εάν κάποιοι χρήστες ή ενσωματώσεις στον χώρο εργασίας σας επιχειρούν να συνδεθούν χρησιμοποιώντας παλιά πρωτόκολλα TLS.