Saugumas prisijungiant prie interneto yra svarbus. Šiuolaikinėje kompiuterijoje šį saugumą užtikrina TLS protokolai. „Transport Layer Security“ protokoluose kartais išleidžiamos naujos versijos, kuriose siūlomos naujausios saugos funkcijos.
Kad žmonės amžinai nebenaudotų senos versijos, senesnės versijos galiausiai nebenaudojamos. Idealiu atveju tai įvyksta prieš tai, kai jose praktiškai nėra išnaudojamos jokios saugumo spragos. Pirmieji du TLS leidimai, 1.0 ir 1.1 versijos, nebenaudojami. Pageidaujamos TLS versijos yra modernesnės 1.2 ir 1.3.
Pastaba: TLS kartais gali būti neteisingai vadinamas SSL arba Secure Sockets Layer. Tai buvo ankstesnis protokolas, kuris atliko tą pačią užduotį, bet veikė skirtingai. Be to, abi viešai išleistos SSL versijos – 2 ir 3 – dabar laikomos nesaugiomis.
„Slack“ yra vienas iš pirmųjų TLS 1.0 ir 1.1 versijų panaikinimo. Šis požiūris įrodo jos įsipareigojimą užtikrinti saugumą. Nors „Slack“ gali lengvai valdyti savo programinės įrangos naudojamus saugos protokolus, trečiųjų šalių kūrėjai gali neatsilikti.
Senos programos arba integracijos gali ir toliau naudoti senesnes TLS versijas, nes jos niekada nebuvo atnaujintos, kad palaikytų naujesnes versijas. Prisijungus prie senesnių, silpnesnių saugos standartų, kyla pavojus, kad duomenys bus pažeisti. Galiausiai paveiktas vartotojas arba integracija nebegalės prisijungti prie „Slack“.
Kaip patikrinti, ar vartotojai arba integracijos naudoja nebenaudojamas TLS versijas
Kad būtų lengviau nustatyti, kuriuos vartotojus ar integracijas reikia atnaujinti, kad jos ir toliau būtų suderinamos, „Slack“ siūlo a paslauga, leidžianti matyti, kas jūsų darbo srityje prisijungė arba bandė prisijungti prie pasenusios saugos protokolai. Norėdami tai padaryti, turite eiti į nustatymų skyrių TLS. Deja, tiesioginio būdo ten patekti iš pagrindinės „Slack“ programos nėra.
Vietoj to turėsite pereiti per narių valdymo nustatymus. Norėdami ten patekti, spustelėkite darbo srities pavadinimą viršutiniame dešiniajame kampe. Tada išskleidžiamajame meniu pasirinkite „Nustatymai ir administravimas“. Tada „Tvarkyti narius“, kad atidarytumėte Narių valdymo puslapį naujame skirtuke.
Kai būsite nario valdymo puslapyje, spustelėkite viršutiniame kairiajame kampe esančią mėsainių meniu piktogramą. Sąraše pasirinkite „Transporto lygmens saugos (TLS) palaikymas“.
TLS skiltyje slinkite į puslapio apačią. Čia galite patikrinti, ar jūsų darbo erdvėje yra vartotojų arba integracijų, kurių TLS nebenaudojama. Galite atsisiųsti duomenis CSV formatu spustelėdami „Atsisiųsti CSV“.
Išvada
TLS yra šiuolaikinio interneto saugumo pagrindas. Senesnės versijos yra silpnos ir turi saugumo spragų; tačiau tai vis labiau įmanoma išnaudoti. Vykdydami šiame vadove nurodytus veiksmus galite patikrinti, ar jūsų darbo srities vartotojai ar integracijos bando prisijungti naudodami pasenusius TLS protokolus.