इंटरनेट से कनेक्ट करते समय सुरक्षा महत्वपूर्ण है। आधुनिक कंप्यूटिंग में, यह सुरक्षा टीएलएस प्रोटोकॉल द्वारा प्रदान की जाती है। ट्रांसपोर्ट लेयर सिक्योरिटी प्रोटोकॉल के नए संस्करण कभी-कभी जारी होते हैं जो नवीनतम सुरक्षा सुविधाएँ प्रदान करते हैं।
लोगों को हमेशा के लिए पुराने संस्करण का उपयोग जारी रखने से रोकने के लिए, पुराने संस्करणों को अंततः बहिष्कृत कर दिया जाता है। आदर्श रूप से, ऐसा तब होता है जब किसी भी सुरक्षा भेद्यता का व्यावहारिक रूप से शोषण किया जा सकता है। TLS के पहले दो रिलीज़, संस्करण 1.0 और 1.1, बहिष्कृत किए जा रहे हैं। पसंदीदा टीएलएस संस्करण अधिक आधुनिक 1.2 और 1.3 हैं।
ध्यान दें: टीएलएस को कभी-कभी गलत तरीके से एसएसएल या सिक्योर सॉकेट लेयर के रूप में संदर्भित किया जा सकता है। यह एक पिछला प्रोटोकॉल था जिसने समान कार्य किया लेकिन अलग तरीके से काम किया। इसके अतिरिक्त, SSL के सार्वजनिक रूप से जारी दोनों संस्करण - संस्करण 2 और 3 - अब असुरक्षित माने जाते हैं।
स्लैक टीएलएस 1.0 और 1.1 के शुरुआती बहिष्करणकर्ताओं में से एक है। यह दृष्टिकोण सुरक्षा के प्रति इसकी प्रतिबद्धता का प्रमाण है। जबकि स्लैक अपने स्वयं के सॉफ़्टवेयर द्वारा उपयोग किए जाने वाले सुरक्षा प्रोटोकॉल को आसानी से नियंत्रित कर सकता है, तीसरे पक्ष के डेवलपर्स इसे नहीं रख सकते हैं।
पुराने ऐप्स या एकीकरण TLS के पुराने संस्करणों का उपयोग करना जारी रख सकते हैं क्योंकि उन्हें कभी भी नए संस्करणों का समर्थन करने के लिए अपडेट नहीं किया गया था। पुराने, कमजोर सुरक्षा मानकों के साथ जुड़ने से डेटा से समझौता होने का खतरा रहता है। आखिरकार, प्रभावित उपयोगकर्ता या एकीकरण अब स्लैक से कनेक्ट नहीं हो पाएगा।
कैसे जांचें कि उपयोगकर्ता या एकीकरण टीएलएस के बहिष्कृत संस्करणों का उपयोग कर रहे हैं
यह पहचानने में मदद करने के लिए कि संगत बने रहने के लिए किन उपयोगकर्ताओं या एकीकरणों को अद्यतन करने की आवश्यकता है, स्लैक ऑफ़र करता है a सेवा जो आपको यह देखने देती है कि आपके कार्यक्षेत्र में किसने पुरानी सुरक्षा से कनेक्ट या कनेक्ट करने का प्रयास किया है प्रोटोकॉल ऐसा करने के लिए, आपको सेटिंग्स के टीएलएस अनुभाग में जाना होगा। दुर्भाग्य से, मुख्य स्लैक एप्लिकेशन से वहां पहुंचने का कोई सीधा रास्ता नहीं है।
इसके बजाय आपको सदस्य प्रबंधन सेटिंग्स से गुजरना होगा। वहां पहुंचने के लिए, ऊपरी दाएं कोने में कार्यक्षेत्र के नाम पर क्लिक करें। अगला, ड्रॉपडाउन मेनू में, "सेटिंग्स और व्यवस्थापन" चुनें। फिर एक नए टैब में सदस्य प्रबंधन पृष्ठ खोलने के लिए "सदस्यों को प्रबंधित करें"।
एक बार जब आप सदस्य प्रबंधन पृष्ठ पर हों, तो ऊपरी-बाएँ कोने के बर्गर मेनू आइकन पर क्लिक करें। सूची से "ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) के लिए समर्थन" चुनें।
टीएलएस अनुभाग में, पृष्ठ के निचले भाग तक स्क्रॉल करें। यहां आप जांच सकते हैं कि आपके कार्यक्षेत्र में कोई उपयोगकर्ता या एकीकरण है जो टीएलएस बहिष्करण से पीड़ित है। आप "सीएसवी डाउनलोड करें" पर क्लिक करके डेटा को CSV प्रारूप में डाउनलोड कर सकते हैं।
निष्कर्ष
टीएलएस आधुनिक इंटरनेट सुरक्षा की रीढ़ है। पुराने संस्करण कमजोर हैं और इनमें सुरक्षा कमजोरियां हैं; हालाँकि, इसका दोहन करना अधिक संभव होता जा रहा है। इस मार्गदर्शिका में दिए गए चरणों का पालन करके, आप जांच सकते हैं कि आपके कार्यक्षेत्र में कोई उपयोगकर्ता या एकीकरण पुराने TLS प्रोटोकॉल का उपयोग करके कनेक्ट करने का प्रयास कर रहा है या नहीं।