インターネットに接続するときのセキュリティは重要です。 最新のコンピューティングでは、このセキュリティはTLSプロトコルによって提供されます。 トランスポート層セキュリティプロトコルには、最新のセキュリティ機能を提供する新しいバージョンがときどきリリースされています。
人々が古いバージョンを永久に使用し続けることを防ぐために、古いバージョンは最終的に非推奨になります。 理想的には、これはセキュリティの脆弱性が実際に悪用される前に発生します。 TLSの最初の2つのリリース、バージョン1.0および1.1は非推奨になりました。 推奨されるTLSバージョンは、最新の1.2および1.3です。
ノート: TLSは、SSLまたはSecure SocketsLayerと誤って呼ばれることがあります。 これは、同じタスクを実行したが動作が異なる以前のプロトコルでした。 さらに、SSLの公開されているバージョン(バージョン2と3)はどちらも安全でないと見なされるようになりました。
Slackは、TLS1.0および1.1の初期の非推奨の1つです。 このアプローチは、セキュリティへの取り組みの証拠です。 Slackは独自のソフトウェアが使用するセキュリティプロトコルを簡単に制御できますが、サードパーティの開発者は追いついていない可能性があります。
古いアプリまたは統合は、新しいバージョンをサポートするように更新されていないため、古いバージョンのTLSを引き続き使用している可能性があります。 古い、より弱いセキュリティ標準に接続すると、データが危険にさらされるリスクがあります。 最終的に、影響を受けるユーザーまたは統合はSlackに接続できなくなります。
ユーザーまたは統合が非推奨バージョンのTLSを使用しているかどうかを確認する方法
互換性を維持するために更新する必要のあるユーザーまたは統合を特定するために、Slackは ワークスペース内の誰が古いセキュリティに接続したか、接続を試みたかを確認できるサービス プロトコル。 これを行うには、設定のTLSセクションに移動する必要があります。 残念ながら、メインのSlackアプリケーションから直接アクセスする方法はありません。
代わりに、メンバー管理設定を実行する必要があります。 そこにたどり着くには、右上隅にあるワークスペース名をクリックします。 次に、ドロップダウンメニューで[設定と管理]を選択します。 次に、「メンバーの管理」をクリックして、新しいタブでメンバー管理ページを開きます。
メンバー管理ページが表示されたら、左上隅のハンバーガーメニューアイコンをクリックします。 リストから「トランスポート層セキュリティ(TLS)のサポート」を選択します。
[TLS]セクションで、ページの一番下までスクロールします。 ここで、ワークスペースにTLSの非推奨に悩まされているユーザーまたは統合があるかどうかを確認できます。 「CSVのダウンロード」をクリックすると、CSV形式でデータをダウンロードできます。
結論
TLSは、最新のインターネットセキュリティのバックボーンです。 古いバージョンは弱く、セキュリティの脆弱性があります。 ただし、それは悪用する可能性が高くなっています。 このガイドの手順に従うことで、ワークスペース内のユーザーまたは統合が古いTLSプロトコルを使用して接続しようとしているかどうかを確認できます。