Slack: Cara Memeriksa Bahwa Tidak Ada Pengguna atau Integrasi yang Menggunakan Keamanan TLS yang Kedaluwarsa

Keamanan saat menghubungkan ke internet adalah penting. Dalam komputasi modern, keamanan ini disediakan oleh protokol TLS. Protokol Transport Layer Security memiliki versi baru yang kadang-kadang dirilis yang menawarkan fitur keamanan terbaru.

Untuk mencegah orang terus menggunakan versi lama selamanya, versi lama akhirnya tidak digunakan lagi. Idealnya, ini terjadi sebelum kerentanan keamanan praktis dapat dieksploitasi di dalamnya. Dua rilis pertama TLS, versi 1.0 dan 1.1, tidak digunakan lagi. Versi TLS yang disukai adalah versi 1.2 dan 1.3 yang lebih modern.

Catatan: TLS terkadang salah disebut sebagai SSL atau Secure Sockets Layer. Ini adalah protokol sebelumnya yang melakukan tugas yang sama tetapi bekerja secara berbeda. Selain itu, kedua versi SSL yang dirilis secara publik – versi 2 dan 3 – sekarang dianggap tidak aman.

Slack adalah salah satu deprecator awal TLS 1.0 dan 1.1. Pendekatan ini merupakan bukti komitmennya terhadap keamanan. Sementara Slack dapat dengan mudah mengontrol protokol keamanan yang digunakan perangkat lunaknya sendiri, pengembang pihak ketiga mungkin tidak mengikutinya.

Aplikasi atau integrasi lama mungkin terus menggunakan versi TLS yang lebih lama karena tidak pernah diperbarui untuk mendukung versi yang lebih baru. Menghubungkan dengan standar keamanan yang lebih lama dan lebih lemah berisiko menyebabkan data dikompromikan. Pada akhirnya, pengguna atau integrasi yang terpengaruh tidak akan dapat terhubung ke Slack lagi.

Cara Memeriksa Apakah Pengguna atau Integrasi Menggunakan Versi TLS yang Tidak Digunakan Lagi

Untuk membantu mengidentifikasi pengguna atau integrasi mana yang perlu diperbarui agar terus kompatibel, Slack menawarkan layanan yang memungkinkan Anda melihat siapa di ruang kerja Anda yang telah terhubung atau mencoba terhubung dengan keamanan usang protokol. Untuk melakukan ini, Anda harus pergi ke bagian TLS dari pengaturan. Sayangnya, tidak ada cara langsung untuk sampai ke sana dari aplikasi Slack utama.

Anda malah harus melalui pengaturan manajemen anggota. Untuk membukanya, klik nama ruang kerja di pojok kanan atas. Selanjutnya, di menu tarik-turun, pilih "Pengaturan & administrasi." Kemudian “Kelola anggota” untuk membuka halaman Manajemen anggota di tab baru.

Untuk masuk ke pengaturan ruang kerja, klik nama ruang kerja di bilah sisi. Kemudian pilih "Pengaturan & administrasi" dan "Kelola anggota."

Setelah Anda berada di halaman manajemen anggota, klik ikon menu burger di pojok kiri atas. Pilih "Dukungan untuk Keamanan Lapisan Transportasi (TLS)" dari daftar.

Di bagian TLS, gulir ke bagian bawah halaman. Di sini Anda dapat memeriksa apakah ruang kerja Anda memiliki pengguna atau integrasi yang mengalami penghentian TLS. Anda dapat mengunduh data dalam format CSV dengan mengeklik “Unduh CSV”.

Beralih ke bagian “Dukungan untuk Keamanan Lapisan Transportasi (TLS)” pada setelan, lalu gulir ke bagian bawah halaman untuk meninjau pengguna dan integrasi yang terpengaruh.

Kesimpulan

TLS adalah tulang punggung keamanan internet modern. Versi yang lebih lama lemah dan memiliki kerentanan keamanan; Namun, itu semakin layak untuk dieksploitasi. Dengan mengikuti langkah-langkah dalam panduan ini, Anda dapat memeriksa apakah ada pengguna atau integrasi di ruang kerja Anda yang mencoba terhubung menggunakan protokol TLS yang sudah usang.