Sigurnost pri povezivanju na internet je važna. U modernom računarstvu tu sigurnost osiguravaju TLS protokoli. Sigurnosni protokoli transportnog sloja imaju nove verzije koje se povremeno izdaju i nude najnovije sigurnosne značajke.
Kako bi se spriječilo da ljudi zauvijek nastave koristiti staru verziju, starije verzije se na kraju odbacuju. U idealnom slučaju, to se događa prije nego što se bilo kakve sigurnosne ranjivosti u njima praktički mogu iskoristiti. Prva dva izdanja TLS-a, verzije 1.0 i 1.1, obustavljaju se. Preferirane verzije TLS-a su modernije 1.2 i 1.3.
Bilješka: TLS se ponekad može netočno nazivati SSL ili Secure Sockets Layer. Ovo je bio prethodni protokol koji je obavljao isti zadatak, ali je radio drugačije. Osim toga, obje javno objavljene verzije SSL-a – verzije 2 i 3 – sada se smatraju nesigurnima.
Slack je jedan od ranih deprecatora TLS-a 1.0 i 1.1. Ovaj pristup je dokaz njegove predanosti sigurnosti. Dok Slack može lako kontrolirati sigurnosne protokole koje koristi vlastiti softver, programeri trećih strana možda neće pratiti korak.
Stare aplikacije ili integracije možda nastavljaju koristiti starije verzije TLS-a jer nikada nisu ažurirane kako bi podržale novije verzije. Povezivanje sa starijim, slabijim sigurnosnim standardima riskira kompromitiranje podataka. Na kraju, pogođeni korisnik ili integracija više se neće moći povezati sa Slackom.
Kako provjeriti koriste li korisnici ili integracije zastarjele verzije TLS-a
Kako bi se lakše utvrdilo koje korisnike ili integracije treba ažurirati da bi i dalje bile kompatibilne, Slack nudi a usluga koja vam omogućuje da vidite tko se u vašem radnom prostoru povezao ili pokušao povezati sa zastarjelom sigurnošću protokoli. Da biste to učinili, morate otići na odjeljak TLS postavki. Nažalost, ne postoji izravan način da se tamo dođe iz glavne Slack aplikacije.
Umjesto toga, morat ćete proći kroz postavke upravljanja članovima. Da biste tamo došli, kliknite na naziv radnog prostora u gornjem desnom kutu. Zatim na padajućem izborniku odaberite "Postavke i administracija". Zatim "Upravljanje članovima" da otvorite stranicu za upravljanje članovima na novoj kartici.
Nakon što ste na stranici za upravljanje članovima, kliknite na ikonu izbornika hamburgera u gornjem lijevom kutu. S popisa odaberite "Podrška za sigurnost transportnog sloja (TLS)".
U odjeljku TLS pomaknite se do dna stranice. Ovdje možete provjeriti ima li vaš radni prostor korisnika ili integracije koji pate od zastarjelosti TLS-a. Podatke možete preuzeti u CSV formatu klikom na "Preuzmi CSV".
Zaključak
TLS je okosnica moderne internet sigurnosti. Starije verzije su slabe i imaju sigurnosne propuste; međutim, to je sve izvedivije za iskorištavanje. Slijedeći korake u ovom vodiču, možete provjeriti pokušavaju li se neki korisnici ili integracije u vašem radnom prostoru povezati pomoću zastarjelih TLS protokola.