Sikkerhet når du kobler til internett er viktig. I moderne databehandling leveres denne sikkerheten av TLS-protokollene. Transport Layer Security-protokollene har nye versjoner utgitt av og til som tilbyr de nyeste sikkerhetsfunksjonene.
For å forhindre at folk fortsetter å bruke en gammel versjon for alltid, blir eldre versjoner til slutt avviklet. Ideelt sett skjer dette før noen sikkerhetssårbarheter praktisk talt kan utnyttes i dem. De to første utgivelsene av TLS, versjon 1.0 og 1.1, avvikles. De foretrukne TLS-versjonene er de mer moderne 1.2 og 1.3.
Merk: TLS kan noen ganger feilaktig refereres til som SSL eller Secure Sockets Layer. Dette var en tidligere protokoll som utførte samme oppgave, men fungerte annerledes. I tillegg anses begge offentlig utgitte versjoner av SSL – versjon 2 og 3 – nå som usikre.
Slack er en av de tidlige deprecatorene av TLS 1.0 og 1.1. Denne tilnærmingen er bevis på dens forpliktelse til sikkerhet. Mens Slack enkelt kan kontrollere sikkerhetsprotokollene sin egen programvare bruker, kan det hende at tredjepartsutviklere ikke henger med.
Gamle apper eller integrasjoner kan fortsette å bruke de eldre versjonene av TLS fordi de aldri ble oppdatert for å støtte nyere versjoner. Kobling til eldre, svakere sikkerhetsstandarder risikerer at dataene blir kompromittert. Til slutt vil ikke den berørte brukeren eller integrasjonen kunne koble til Slack lenger.
Hvordan sjekke om brukere eller integrasjoner bruker utdaterte versjoner av TLS
For å hjelpe med å identifisere hvilke brukere eller integrasjoner som må oppdateres for å fortsette å være kompatible, tilbyr Slack en tjeneste som lar deg se hvem i arbeidsområdet ditt som har koblet til eller forsøkt å koble til med utdatert sikkerhet protokoller. For å gjøre dette, må du gå til TLS-delen av innstillingene. Dessverre er det ingen direkte måte å komme dit fra Slack-hovedapplikasjonen.
Du må i stedet gå gjennom medlemsadministrasjonsinnstillingene. For å komme dit, klikk på arbeidsområdets navn øverst til høyre. Velg deretter "Innstillinger og administrasjon" i rullegardinmenyen. Deretter "Administrer medlemmer" for å åpne medlemsadministrasjonssiden i en ny fane.
Når du er på medlemsadministrasjonssiden, klikker du på burgermenyikonet øverst til venstre. Velg "Support for Transport Layer Security (TLS)" fra listen.
I TLS-delen, bla til bunnen av siden. Her kan du sjekke om arbeidsområdet ditt har brukere eller integrasjoner som lider av TLS-avskrivninger. Du kan laste ned dataene i et CSV-format ved å klikke på «Last ned CSV».
Konklusjon
TLS er ryggraden i moderne internettsikkerhet. Eldre versjoner er svake og har sikkerhetssårbarheter; det blir imidlertid mer mulig å utnytte. Ved å følge trinnene i denne veiledningen kan du sjekke om noen brukere eller integrasjoner i arbeidsområdet ditt prøver å koble til ved hjelp av utdaterte TLS-protokoller.