La sicurezza durante la connessione a Internet è importante. Nell'informatica moderna, questa sicurezza è fornita dai protocolli TLS. I protocolli Transport Layer Security hanno nuove versioni rilasciate occasionalmente che offrono le ultime funzionalità di sicurezza.
Per impedire alle persone di continuare a utilizzare una versione precedente per sempre, le versioni precedenti vengono infine deprecate. Idealmente, ciò accade prima che qualsiasi vulnerabilità di sicurezza sia praticamente sfruttabile in esse. Le prime due versioni di TLS, le versioni 1.0 e 1.1, sono state deprecate. Le versioni TLS preferite sono le più moderne 1.2 e 1.3.
Nota: A volte TLS può essere erroneamente indicato come SSL o Secure Sockets Layer. Questo era un protocollo precedente che eseguiva lo stesso compito ma funzionava in modo diverso. Inoltre, entrambe le versioni rilasciate pubblicamente di SSL, le versioni 2 e 3, sono ora considerate non sicure.
Slack è uno dei primi deprecatori di TLS 1.0 e 1.1. Questo approccio è la prova del suo impegno per la sicurezza. Sebbene Slack possa facilmente controllare i protocolli di sicurezza utilizzati dal proprio software, gli sviluppatori di terze parti potrebbero non tenere il passo.
Le vecchie app o integrazioni potrebbero continuare a utilizzare le versioni precedenti di TLS perché non sono mai state aggiornate per supportare le versioni più recenti. La connessione con standard di sicurezza meno recenti e più deboli corre il rischio che i dati vengano compromessi. Alla fine, l'utente o l'integrazione interessati non saranno più in grado di connettersi a Slack.
Come verificare se gli utenti o le integrazioni utilizzano versioni obsolete di TLS
Per aiutare a identificare quali utenti o integrazioni devono essere aggiornati per continuare a essere compatibili, Slack offre a servizio che ti consente di vedere chi nel tuo spazio di lavoro si è connesso o ha tentato di connettersi con una sicurezza obsoleta protocolli. Per fare ciò, devi andare alla sezione TLS delle impostazioni. Sfortunatamente, non esiste un modo diretto per arrivarci dall'applicazione Slack principale.
Dovrai invece passare attraverso le impostazioni di gestione dei membri. Per accedervi, fai clic sul nome dell'area di lavoro nell'angolo in alto a destra. Quindi, nel menu a discesa, seleziona "Impostazioni e amministrazione". Quindi "Gestisci membri" per aprire la pagina di gestione dei membri in una nuova scheda.
Una volta che sei nella pagina di gestione dei membri, fai clic sull'icona del menu dell'hamburger nell'angolo in alto a sinistra. Selezionare "Supporto per Transport Layer Security (TLS)" dall'elenco.
Nella sezione TLS, scorri fino alla fine della pagina. Qui puoi verificare se il tuo spazio di lavoro ha utenti o integrazioni che soffrono di deprecazioni TLS. Puoi scaricare i dati in formato CSV facendo clic su "Scarica CSV".
Conclusione
TLS è la spina dorsale della moderna sicurezza Internet. Le versioni precedenti sono deboli e presentano vulnerabilità di sicurezza; tuttavia, questo sta diventando più fattibile da sfruttare. Seguendo i passaggi di questa guida, puoi verificare se eventuali utenti o integrazioni nel tuo spazio di lavoro stanno tentando di connettersi utilizzando protocolli TLS obsoleti.