La sécurité lors de la connexion à Internet est importante. Dans l'informatique moderne, cette sécurité est assurée par les protocoles TLS. Les protocoles Transport Layer Security ont de nouvelles versions publiées occasionnellement qui offrent les dernières fonctionnalités de sécurité.
Pour empêcher les gens de continuer à utiliser une ancienne version pour toujours, les anciennes versions sont finalement obsolètes. Idéalement, cela se produit avant que des failles de sécurité y soient pratiquement exploitables. Les deux premières versions de TLS, les versions 1.0 et 1.1, sont obsolètes. Les versions TLS préférées sont les plus modernes 1.2 et 1.3.
Noter: TLS peut parfois être appelé à tort SSL ou Secure Sockets Layer. Il s'agissait d'un protocole précédent qui effectuait la même tâche mais fonctionnait différemment. De plus, les deux versions de SSL publiées publiquement – les versions 2 et 3 – sont désormais considérées comme non sécurisées.
Slack est l'un des premiers déprécateurs de TLS 1.0 et 1.1. Cette démarche témoigne de son engagement en matière de sécurité. Alors que Slack peut facilement contrôler les protocoles de sécurité que son propre logiciel utilise, les développeurs tiers peuvent ne pas suivre.
Les anciennes applications ou intégrations peuvent continuer à utiliser les anciennes versions de TLS, car elles n'ont jamais été mises à jour pour prendre en charge les nouvelles versions. La connexion avec des normes de sécurité plus anciennes et plus faibles risque de compromettre les données. Finalement, l'utilisateur ou l'intégration concerné ne pourra plus se connecter à Slack.
Comment vérifier si les utilisateurs ou les intégrations utilisent des versions obsolètes de TLS
Pour aider à identifier les utilisateurs ou les intégrations qui doivent être mis à jour pour rester compatibles, Slack propose une service qui vous permet de voir qui dans votre espace de travail s'est connecté ou a tenté de se connecter avec une sécurité obsolète protocoles. Pour ce faire, vous devez vous rendre dans la section TLS des paramètres. Malheureusement, il n'y a aucun moyen direct d'y accéder depuis l'application principale Slack.
Vous devrez plutôt passer par les paramètres de gestion des membres. Pour y accéder, cliquez sur le nom de l'espace de travail dans le coin supérieur droit. Ensuite, dans le menu déroulant, sélectionnez « Paramètres et administration ». Puis « Gérer les membres » pour ouvrir la page de gestion des membres dans un nouvel onglet.
Une fois que vous êtes sur la page de gestion des membres, cliquez sur l'icône du menu burger dans le coin supérieur gauche. Sélectionnez « Prise en charge de Transport Layer Security (TLS) » dans la liste.
Dans la section TLS, faites défiler vers le bas de la page. Ici, vous pouvez vérifier si votre espace de travail a des utilisateurs ou des intégrations qui souffrent d'obsolescence TLS. Vous pouvez télécharger les données au format CSV en cliquant sur "Télécharger CSV".
Conclusion
TLS est l'épine dorsale de la sécurité Internet moderne. Les versions plus anciennes sont faibles et présentent des failles de sécurité; Cependant, cela devient de plus en plus réalisable à exploiter. En suivant les étapes de ce guide, vous pouvez vérifier si des utilisateurs ou des intégrations dans votre espace de travail tentent de se connecter à l'aide de protocoles TLS obsolètes.