Beveiliging bij het verbinden met internet is belangrijk. In moderne computers wordt deze beveiliging geboden door de TLS-protocollen. De Transport Layer Security-protocollen hebben af en toe nieuwe versies uitgebracht die de nieuwste beveiligingsfuncties bieden.
Om te voorkomen dat mensen voor altijd een oude versie blijven gebruiken, worden oudere versies uiteindelijk afgeschaft. In het ideale geval gebeurt dit voordat beveiligingsproblemen praktisch kunnen worden misbruikt. De eerste twee releases van TLS, versies 1.0 en 1.1, worden afgeschaft. De geprefereerde TLS-versies zijn de modernere 1.2 en 1.3.
Opmerking: TLS wordt soms ten onrechte SSL of Secure Sockets Layer genoemd. Dit was een eerder protocol dat dezelfde taak uitvoerde, maar anders werkte. Bovendien worden beide publiekelijk vrijgegeven versies van SSL – versies 2 en 3 – nu als onveilig beschouwd.
Slack is een van de eerste deprecators van TLS 1.0 en 1.1. Deze aanpak is het bewijs van zijn toewijding aan veiligheid. Hoewel Slack gemakkelijk de beveiligingsprotocollen kan beheren die zijn eigen software gebruikt, kunnen externe ontwikkelaars het misschien niet bijhouden.
Oude apps of integraties blijven mogelijk de oudere versies van TLS gebruiken omdat ze nooit zijn bijgewerkt om nieuwere versies te ondersteunen. Als u verbinding maakt met oudere, zwakkere beveiligingsstandaarden, loopt u het risico dat de gegevens worden gecompromitteerd. Uiteindelijk kan de getroffen gebruiker of integratie geen verbinding meer maken met Slack.
Controleren of gebruikers of integraties verouderde versies van TLS gebruiken
Om te helpen identificeren welke gebruikers of integraties moeten worden bijgewerkt om compatibel te blijven, biedt Slack een service waarmee u kunt zien wie in uw werkruimte verbinding heeft gemaakt of heeft geprobeerd verbinding te maken met verouderde beveiliging protocollen. Om dit te doen, moet je naar het TLS-gedeelte van de instellingen gaan. Helaas is er geen directe manier om er te komen vanuit de hoofdtoepassing van Slack.
U moet in plaats daarvan de instellingen voor ledenbeheer doorlopen. Om daar te komen, klikt u op de naam van de werkruimte in de rechterbovenhoek. Selecteer vervolgens in het vervolgkeuzemenu 'Instellingen en beheer'. Vervolgens "Leden beheren" om de pagina Ledenbeheer in een nieuw tabblad te openen.
Zodra u op de ledenbeheerpagina bent, klikt u op het hamburgermenupictogram in de linkerbovenhoek. Selecteer "Ondersteuning voor Transport Layer Security (TLS)" in de lijst.
Scrol in het gedeelte TLS naar de onderkant van de pagina. Hier kunt u controleren of uw werkruimte gebruikers of integraties heeft die last hebben van TLS-beëindiging. U kunt de gegevens in CSV-indeling downloaden door op "Download CSV" te klikken.
Conclusie
TLS is de ruggengraat van moderne internetbeveiliging. Oudere versies zijn zwak en hebben beveiligingsproblemen; dat wordt echter steeds meer haalbaar om te exploiteren. Door de stappen in deze handleiding te volgen, kunt u controleren of gebruikers of integraties in uw werkruimte verbinding proberen te maken met behulp van verouderde TLS-protocollen.