Fontos a biztonság az internethez való csatlakozáskor. A modern számítástechnikában ezt a biztonságot a TLS protokollok biztosítják. A Transport Layer Security protokollokhoz időnként új verziók jelennek meg, amelyek a legújabb biztonsági funkciókat kínálják.
Annak megakadályozása érdekében, hogy az emberek örökre tovább használják a régi verziót, a régebbi verziók idővel elavulnak. Ideális esetben ez még azelőtt megtörténik, hogy a biztonsági rések gyakorlatilag kihasználhatók lennének. A TLS első két kiadása, az 1.0-s és az 1.1-es verzió elavulttá válik. Az előnyben részesített TLS-verziók a modernebb 1.2 és 1.3.
Jegyzet: A TLS-t néha helytelenül SSL-nek vagy Secure Sockets Layer-nek nevezik. Ez egy korábbi protokoll volt, amely ugyanazt a feladatot látta el, de eltérően működött. Ezenkívül az SSL mindkét nyilvánosan kiadott verziója – a 2-es és a 3-as verzió – immár nem tekinthető biztonságosnak.
A Slack a TLS 1.0 és 1.1 egyik korai lejáratója. Ez a megközelítés a biztonság iránti elkötelezettség bizonyítéka. Míg a Slack könnyen szabályozhatja a saját szoftverei által használt biztonsági protokollokat, előfordulhat, hogy a külső fejlesztők nem tartanak lépést.
Előfordulhat, hogy a régi alkalmazások vagy integrációk továbbra is a TLS régebbi verzióit használják, mert soha nem frissítették őket az újabb verziók támogatására. A régebbi, gyengébb biztonsági szabványokhoz való kapcsolódás az adatok veszélyeztetésének kockázatával jár. Végül az érintett felhasználó vagy integráció többé nem tud csatlakozni a Slackhoz.
Hogyan ellenőrizhető, hogy a felhasználók vagy az integrációk a TLS elavult verzióit használják-e
Annak megállapítására, hogy mely felhasználókat vagy integrációkat kell frissíteni, hogy továbbra is kompatibilisek legyenek, a Slack a szolgáltatás, amely lehetővé teszi, hogy megtekinthesse, ki csatlakozott a munkaterületen, vagy próbált meg csatlakozni elavult biztonsággal protokollok. Ehhez a beállítások TLS szakaszába kell lépnie. Sajnos a fő Slack alkalmazásból nincs közvetlen módja annak, hogy elérje.
Ehelyett át kell mennie a tagkezelési beállításokon. Az eléréshez kattintson a munkaterület nevére a jobb felső sarokban. Ezután a legördülő menüben válassza a „Beállítások és adminisztráció” lehetőséget. Ezután a „Tagok kezelése” elemet a Tagkezelési oldal új lapon való megnyitásához.
Ha a tagkezelési oldalon van, kattintson a bal felső sarokban található burger menü ikonjára. Válassza ki a listából a „Támogatás a szállítási rétegbiztonsághoz (TLS)” lehetőséget.
A TLS részben görgessen az oldal aljára. Itt ellenőrizheti, hogy a munkaterületen vannak-e olyan felhasználók vagy integrációk, amelyek a TLS elavultságától szenvednek. Az adatokat CSV formátumban töltheti le a „CSV letöltése” gombra kattintva.
Következtetés
A TLS a modern internetes biztonság gerince. A régebbi verziók gyengék és biztonsági réseket tartalmaznak; ez azonban egyre jobban kiaknázható. Az útmutató lépéseit követve ellenőrizheti, hogy a munkaterületen lévő felhasználók vagy integrációk megpróbálnak-e csatlakozni elavult TLS-protokollokkal.