A segurança ao conectar-se à Internet é importante. Na computação moderna, essa segurança é fornecida pelos protocolos TLS. Os protocolos do Transport Layer Security têm novas versões lançadas ocasionalmente que oferecem os recursos de segurança mais recentes.
Para evitar que as pessoas continuem a usar uma versão antiga para sempre, as versões mais antigas acabam se tornando obsoletas. Idealmente, isso acontece antes que qualquer vulnerabilidade de segurança seja praticamente explorável neles. As duas primeiras versões do TLS, versões 1.0 e 1.1, estão sendo descontinuadas. As versões TLS preferidas são as mais modernas 1.2 e 1.3.
Observação: Às vezes, o TLS pode ser denominado incorretamente como SSL ou Secure Sockets Layer. Este era um protocolo anterior que executava a mesma tarefa, mas funcionava de forma diferente. Além disso, ambas as versões de SSL lançadas publicamente - versões 2 e 3 - agora são consideradas inseguras.
O Slack é um dos primeiros obsoletos do TLS 1.0 e 1.1. Essa abordagem é uma evidência de seu compromisso com a segurança. Embora o Slack possa controlar facilmente os protocolos de segurança usados por seu próprio software, os desenvolvedores de terceiros podem não acompanhar.
Os aplicativos ou integrações antigas podem continuar a usar as versões mais antigas do TLS porque nunca foram atualizados para oferecer suporte a versões mais recentes. Conectar-se a padrões de segurança mais antigos e mais fracos corre o risco de os dados serem comprometidos. Eventualmente, o usuário ou integração afetada não será mais capaz de se conectar ao Slack.
Como verificar se os usuários ou integrações estão usando versões obsoletas do TLS
Para ajudar a identificar quais usuários ou integrações precisam atualizar para continuar a ser compatível, o Slack oferece um serviço que permite que você veja quem em seu espaço de trabalho se conectou ou tentou se conectar com segurança desatualizada protocolos. Para fazer isso, você precisa ir para a seção TLS das configurações. Infelizmente, não há uma maneira direta de chegar lá a partir do aplicativo Slack principal.
Em vez disso, você precisará passar pelas configurações de gerenciamento de membros. Para chegar lá, clique no nome da área de trabalho no canto superior direito. Em seguida, no menu suspenso, selecione “Configurações e administração”. Em seguida, “Gerenciar membros” para abrir a página de gerenciamento de membros em uma nova guia.
Quando estiver na página de gerenciamento de membros, clique no ícone do menu de hambúrguer no canto superior esquerdo. Selecione “Suporte para Segurança da Camada de Transporte (TLS)” na lista.
Na seção TLS, role até o final da página. Aqui você pode verificar se o seu espaço de trabalho tem usuários ou integrações que sofrem de descontinuidade do TLS. Você pode baixar os dados em formato CSV clicando em “Baixar CSV”.
Conclusão
O TLS é a espinha dorsal da segurança da Internet moderna. As versões mais antigas são fracas e têm vulnerabilidades de segurança; no entanto, isso está se tornando mais viável de explorar. Seguindo as etapas neste guia, você pode verificar se algum usuário ou integração em sua área de trabalho está tentando se conectar usando protocolos TLS desatualizados.