Securitatea la conectarea la internet este importantă. În calculul modern, această securitate este asigurată de protocoalele TLS. Protocoalele Transport Layer Security au versiuni noi lansate ocazional care oferă cele mai recente caracteristici de securitate.
Pentru a împiedica oamenii să continue să folosească o versiune veche pentru totdeauna, versiunile mai vechi sunt în cele din urmă depreciate. În mod ideal, acest lucru se întâmplă înainte ca orice vulnerabilități de securitate să fie practic exploatabile în ele. Primele două versiuni ale TLS, versiunile 1.0 și 1.1, sunt depreciate. Versiunile TLS preferate sunt cele mai moderne 1.2 și 1.3.
Notă: TLS poate fi uneori denumit incorect SSL sau Secure Sockets Layer. Acesta a fost un protocol anterior care a efectuat aceeași sarcină, dar a funcționat diferit. În plus, ambele versiuni de SSL lansate public – versiunile 2 și 3 – sunt acum considerate nesigure.
Slack este unul dintre primii deprecieri ai TLS 1.0 și 1.1. Această abordare este o dovadă a angajamentului său față de securitate. În timp ce Slack poate controla cu ușurință protocoalele de securitate pe care le utilizează propriul software, este posibil ca dezvoltatorii terți să nu țină pasul.
Aplicațiile sau integrările vechi pot folosi în continuare versiunile mai vechi de TLS, deoarece nu au fost niciodată actualizate pentru a accepta versiuni mai noi. Conectarea cu standarde de securitate mai vechi și mai slabe riscă ca datele să fie compromise. În cele din urmă, utilizatorul sau integrarea afectată nu se va mai putea conecta la Slack.
Cum să verificați dacă utilizatorii sau integrările folosesc versiuni învechite de TLS
Pentru a ajuta la identificarea utilizatorilor sau integrărilor care trebuie actualizate pentru a continua să fie compatibile, Slack oferă a serviciu care vă permite să vedeți cine din spațiul dvs. de lucru s-a conectat sau a încercat să se conecteze cu securitate învechită protocoale. Pentru a face acest lucru, trebuie să accesați secțiunea TLS a setărilor. Din păcate, nu există nicio modalitate directă de a ajunge acolo din aplicația principală Slack.
În schimb, va trebui să parcurgeți setările de gestionare a membrilor. Pentru a ajunge acolo, faceți clic pe numele spațiului de lucru din colțul din dreapta sus. Apoi, în meniul drop-down, selectați „Setări și administrare”. Apoi „Gestionați membrii” pentru a deschide pagina de gestionare a membrilor într-o filă nouă.
Odată ce vă aflați pe pagina de gestionare a membrilor, faceți clic pe pictograma meniului de burgeri din colțul din stânga sus. Selectați „Support for Transport Layer Security (TLS)” din listă.
În secțiunea TLS, derulați până în partea de jos a paginii. Aici puteți verifica dacă spațiul dvs. de lucru are utilizatori sau integrări care suferă de deprecieri TLS. Puteți descărca datele într-un format CSV făcând clic pe „Descărcați CSV”.
Concluzie
TLS este coloana vertebrală a securității moderne pe internet. Versiunile mai vechi sunt slabe și au vulnerabilități de securitate; cu toate acestea, acest lucru devine din ce în ce mai fezabil de exploatat. Urmând pașii din acest ghid, puteți verifica dacă utilizatorii sau integrările din spațiul dvs. de lucru încearcă să se conecteze folosind protocoale TLS învechite.