Drošība, pieslēdzoties internetam, ir svarīga. Mūsdienu skaitļošanā šo drošību nodrošina TLS protokoli. Transporta slāņa drošības protokoliem dažkārt tiek izlaistas jaunas versijas, kas piedāvā jaunākos drošības līdzekļus.
Lai neļautu cilvēkiem uz visiem laikiem turpināt lietot veco versiju, vecākas versijas galu galā tiek novecojušas. Ideālā gadījumā tas notiek, pirms tajās praktiski nav iespējams izmantot kādu drošības ievainojamību. Pirmie divi TLS laidieni, versijas 1.0 un 1.1, tiek pārtraukti. Vēlamās TLS versijas ir modernākās 1.2 un 1.3.
Piezīme: TLS dažkārt var nepareizi saukt par SSL vai Secure Sockets Layer. Šis bija iepriekšējais protokols, kas veica to pašu uzdevumu, bet darbojās atšķirīgi. Turklāt abas publiski izlaistas SSL versijas — 2. un 3. — tagad tiek uzskatītas par nedrošām.
Slack ir viens no pirmajiem TLS 1.0 un 1.1 nolietotājiem. Šī pieeja liecina par tās apņemšanos nodrošināt drošību. Lai gan Slack var viegli kontrolēt drošības protokolus, ko izmanto pati programmatūra, trešo pušu izstrādātāji var neatpalikt.
Iespējams, ka vecās lietotnes vai integrācijas turpina izmantot vecās TLS versijas, jo tās nekad netika atjauninātas, lai atbalstītu jaunākas versijas. Savienojuma izveide ar vecākiem, vājākiem drošības standartiem rada risku, ka dati tiks apdraudēti. Galu galā ietekmētais lietotājs vai integrācija vairs nevarēs izveidot savienojumu ar Slack.
Kā pārbaudīt, vai lietotāji vai integrācijas izmanto novecojušas TLS versijas
Lai palīdzētu noteikt, kuri lietotāji vai integrācijas ir jāatjaunina, lai tās arī turpmāk būtu saderīgas, Slack piedāvā a pakalpojums, kas ļauj redzēt, kurš jūsu darbvietā ir izveidojis savienojumu vai mēģinājis izveidot savienojumu ar novecojušu drošību protokoli. Lai to izdarītu, jums jāiet uz iestatījumu sadaļu TLS. Diemžēl nav tieša veida, kā tur nokļūt no galvenās Slack lietojumprogrammas.
Tā vietā jums būs jāiziet dalībnieku pārvaldības iestatījumi. Lai tur nokļūtu, augšējā labajā stūrī noklikšķiniet uz darbvietas nosaukuma. Pēc tam nolaižamajā izvēlnē atlasiet “Iestatījumi un administrēšana”. Pēc tam “Pārvaldīt dalībniekus”, lai atvērtu dalībnieku pārvaldības lapu jaunā cilnē.
Kad atrodaties dalībnieku pārvaldības lapā, augšējā kreisajā stūrī noklikšķiniet uz burgeru izvēlnes ikonas. Sarakstā atlasiet “Atbalsts transporta slāņa drošībai (TLS)”.
Sadaļā TLS ritiniet līdz lapas apakšai. Šeit varat pārbaudīt, vai jūsu darbvietā ir kādi lietotāji vai integrācijas, kas cieš no TLS novecošanas. Varat lejupielādēt datus CSV formātā, noklikšķinot uz “Lejupielādēt CSV”.
Secinājums
TLS ir mūsdienu interneta drošības mugurkauls. Vecākās versijas ir vājas, un tām ir drošības ievainojamības; tomēr to ir iespējams izmantot. Veicot šajā rokasgrāmatā norādītās darbības, varat pārbaudīt, vai kāds lietotājs vai integrācija jūsu darbvietā mēģina izveidot savienojumu, izmantojot novecojušus TLS protokolus.