Slack: როგორ შევამოწმოთ, რომ არცერთი მომხმარებელი ან ინტეგრაცია არ იყენებს მოძველებულ TLS უსაფრთხოებას

MiscellaneaDec 19, 2021

უსაფრთხოება ინტერნეტთან დაკავშირებისას მნიშვნელოვანია. თანამედროვე გამოთვლებში ეს უსაფრთხოება უზრუნველყოფილია TLS პროტოკოლებით. სატრანსპორტო ფენის უსაფრთხოების პროტოკოლებს აქვთ დროდადრო გამოშვებული ახალი ვერსიები, რომლებიც გვთავაზობენ უსაფრთხოების უახლეს ფუნქციებს.

იმისათვის, რომ ადამიანებმა არ გააგრძელონ ძველი ვერსიის სამუდამოდ გამოყენება, ძველი ვერსიები საბოლოოდ მოძველებულია. იდეალურ შემთხვევაში, ეს ხდება მანამ, სანამ უსაფრთხოების რაიმე დაუცველობა მათში პრაქტიკულად გამოყენებადი იქნება. TLS-ის პირველი ორი გამოშვება, ვერსიები 1.0 და 1.1, მოძველებულია. სასურველი TLS ვერსიები არის უფრო თანამედროვე 1.2 და 1.3.

Შენიშვნა: TLS ზოგჯერ შეიძლება არასწორად მოიხსენიებოდეს, როგორც SSL ან Secure Sockets Layer. ეს იყო წინა პროტოკოლი, რომელიც ასრულებდა იგივე ამოცანას, მაგრამ მუშაობდა განსხვავებულად. გარდა ამისა, SSL-ის ორივე საჯაროდ გამოშვებული ვერსია - 2 და 3 ვერსიები - ახლა დაუცველად ითვლება.

Slack არის TLS 1.0 და 1.1-ის ერთ-ერთი ადრეული უარმყოფელი. ეს მიდგომა უსაფრთხოებისადმი მისი ერთგულების მტკიცებულებაა. მიუხედავად იმისა, რომ Slack-ს შეუძლია ადვილად აკონტროლოს უსაფრთხოების პროტოკოლები, რომლებსაც საკუთარი პროგრამული უზრუნველყოფა იყენებს, მესამე მხარის დეველოპერებმა შეიძლება არ გააგრძელონ.

ძველი აპები ან ინტეგრაციები შესაძლოა აგრძელებენ TLS-ის ძველი ვერსიების გამოყენებას, რადგან ისინი არასოდეს განახლებულა ახალი ვერსიების მხარდასაჭერად. ძველ, უფრო სუსტ უსაფრთხოების სტანდარტებთან დაკავშირება მონაცემთა დარღვევის რისკს ემუქრება. საბოლოოდ, დაზარალებული მომხმარებელი ან ინტეგრაცია ვეღარ შეძლებს Slack-თან დაკავშირებას.

როგორ შევამოწმოთ, თუ მომხმარებლები ან ინტეგრაციები იყენებენ TLS-ის მოძველებულ ვერსიებს

იმის დასადგენად, თუ რომელი მომხმარებლების ან ინტეგრაციების განახლებაა საჭირო იმისათვის, რომ განაგრძონ თავსებადი, Slack გთავაზობთ ა სერვისი, რომელიც საშუალებას გაძლევთ ნახოთ, თუ ვინ დაუკავშირდა ან სცადა დაკავშირება მოძველებულ უსაფრთხოებასთან თქვენს სამუშაო სივრცეში პროტოკოლები. ამისათვის თქვენ უნდა გადახვიდეთ პარამეტრების TLS განყოფილებაში. სამწუხაროდ, არ არსებობს პირდაპირი გზა იქ მისასვლელად მთავარი Slack აპლიკაციიდან.

ამის ნაცვლად, თქვენ უნდა გაიაროთ წევრების მართვის პარამეტრები. იქ მისასვლელად დააწკაპუნეთ სამუშაო სივრცის სახელზე ზედა მარჯვენა კუთხეში. შემდეგი, ჩამოსაშლელ მენიუში აირჩიეთ "პარამეტრები და ადმინისტრირება". შემდეგ „წევრების მართვა“, რათა გახსნათ წევრების მართვის გვერდი ახალ ჩანართში.

სამუშაო სივრცის პარამეტრებზე მოსახვედრად დააწკაპუნეთ სამუშაო სივრცის სახელზე გვერდითა ზოლში. შემდეგ აირჩიეთ "პარამეტრები და ადმინისტრირება" და "წევრების მართვა".

როგორც კი წევრების მართვის გვერდზე მოხვდებით, დააწკაპუნეთ ზედა მარცხენა კუთხის ბურგერის მენიუს ხატულაზე. აირჩიეთ „სატრანსპორტო ფენის უსაფრთხოების მხარდაჭერა (TLS)“ სიიდან.

TLS განყოფილებაში გადაახვიეთ გვერდის ბოლოში. აქ შეგიძლიათ შეამოწმოთ, აქვს თუ არა თქვენს სამუშაო სივრცეს მომხმარებლები ან ინტეგრაციები, რომლებიც განიცდიან TLS-ის გაუქმებას. შეგიძლიათ ჩამოტვირთოთ მონაცემები CSV ფორმატში „ჩამოტვირთეთ CSV“ დაწკაპუნებით.

გადადით პარამეტრების განყოფილებაში „სატრანსპორტო ფენის უსაფრთხოების მხარდაჭერა (TLS)“, შემდეგ გადაახვიეთ გვერდის ბოლოში დაზარალებული მომხმარებლებისა და ინტეგრაციების გადასახედად.

დასკვნა

TLS არის თანამედროვე ინტერნეტ უსაფრთხოების საფუძველი. ძველი ვერსიები სუსტია და აქვთ უსაფრთხოების ხარვეზები; თუმცა, მისი გამოყენება უფრო მიზანშეწონილი ხდება. ამ სახელმძღვანელოში მოცემული ნაბიჯების მიყოლებით, შეგიძლიათ შეამოწმოთ, ცდილობს თუ არა რომელიმე მომხმარებელი ან ინტეგრაცია თქვენს სამუშაო სივრცეში დაკავშირებას მოძველებული TLS პროტოკოლების გამოყენებით.