Tietoturva on tärkeää, kun muodostat yhteyden Internetiin. Nykyaikaisessa tietojenkäsittelyssä tämän suojauksen tarjoavat TLS-protokollat. Transport Layer Security -protokollat sisältävät ajoittain uusia versioita, jotka tarjoavat uusimmat suojausominaisuudet.
Jotta ihmiset eivät jatkaisi vanhan version käyttöä ikuisesti, vanhemmat versiot poistetaan lopulta käytöstä. Ihannetapauksessa tämä tapahtuu ennen kuin niissä olevia tietoturva-aukkoja on käytännössä hyödynnettävissä. TLS: n kaksi ensimmäistä julkaisua, versiot 1.0 ja 1.1, ovat vanhentumassa. Suosituimmat TLS-versiot ovat nykyaikaisemmat 1.2 ja 1.3.
Huomautus: TLS: ää voidaan joskus kutsua virheellisesti SSL- tai Secure Sockets Layeriksi. Tämä oli edellinen protokolla, joka suoritti saman tehtävän, mutta toimi eri tavalla. Lisäksi molempia julkisesti julkaistuja SSL-versioita – versioita 2 ja 3 – pidetään nyt turvattomina.
Slack on yksi TLS 1.0:n ja 1.1:n varhaisista poistajista. Tämä lähestymistapa on todiste sen sitoutumisesta turvallisuuteen. Vaikka Slack voi helposti hallita oman ohjelmistonsa käyttämiä suojausprotokollia, kolmannen osapuolen kehittäjät eivät välttämättä pysy perässä.
Vanhat sovellukset tai integraatiot saattavat jatkaa TLS: n vanhempien versioiden käyttöä, koska niitä ei koskaan päivitetty tukemaan uudempia versioita. Yhdistäminen vanhempiin, heikompiin tietoturvastandardeihin on vaarassa tietojen vaarantumisesta. Lopulta kyseinen käyttäjä tai integraatio ei voi enää muodostaa yhteyttä Slackiin.
Kuinka tarkistaa, käyttävätkö käyttäjät tai integraatiot vanhentuneita TLS-versioita
Auttaakseen tunnistamaan, mitkä käyttäjät tai integraatiot on päivitettävä, jotta ne olisivat edelleen yhteensopivia, Slack tarjoaa a palvelu, jonka avulla näet, ketkä työtilastasi ovat muodostaneet yhteyden tai yrittäneet muodostaa yhteyden vanhentuneella suojauksella protokollat. Voit tehdä tämän siirtymällä asetusten TLS-osioon. Valitettavasti Slack-pääsovelluksesta ei ole suoraa tapaa päästä sinne.
Sinun täytyy sen sijaan käydä läpi jäsenten hallinta-asetukset. Pääset sinne napsauttamalla työtilan nimeä oikeassa yläkulmassa. Valitse seuraavaksi avattavasta valikosta "Asetukset ja hallinta". Sitten "Hallinnoi jäseniä" avaa Jäsenten hallintasivu uudelle välilehdelle.
Kun olet jäsenhallintasivulla, napsauta vasemmassa yläkulmassa olevaa hampurilaisvalikkokuvaketta. Valitse luettelosta "Support for Transport Layer Security (TLS)".
Vieritä TLS-osiossa sivun alaosaan. Täältä voit tarkistaa, onko työtilassasi käyttäjiä tai integraatioita, jotka kärsivät TLS-poistumisesta. Voit ladata tiedot CSV-muodossa napsauttamalla "Lataa CSV".
Johtopäätös
TLS on nykyaikaisen Internet-tietoturvan selkäranka. Vanhemmat versiot ovat heikkoja ja niissä on tietoturva-aukkoja; Sitä on kuitenkin entistä helpompi hyödyntää. Noudattamalla tämän oppaan ohjeita voit tarkistaa, yrittävätkö työtilasi käyttäjät tai integraatiot muodostaa yhteyttä vanhentuneiden TLS-protokollien avulla.