Безопасность при подключении к Интернету важна. В современных вычислениях эта безопасность обеспечивается протоколами TLS. Протоколы безопасности транспортного уровня периодически выпускаются в новых версиях, которые предлагают новейшие функции безопасности.
Чтобы люди не могли вечно использовать старую версию, старые версии в конечном итоге считаются устаревшими. В идеале это происходит до того, как в них можно будет практически использовать какие-либо уязвимости безопасности. Первые два выпуска TLS, версии 1.0 и 1.1, устарели. Предпочтительными версиями TLS являются более современные 1.2 и 1.3.
Примечание: TLS иногда неправильно называют SSL или Secure Sockets Layer. Это был предыдущий протокол, который выполнял ту же задачу, но работал по-другому. Кроме того, обе публично выпущенные версии SSL - версии 2 и 3 - теперь считаются небезопасными.
Slack - один из первых отказников TLS 1.0 и 1.1. Такой подход свидетельствует о его приверженности безопасности. Хотя Slack может легко контролировать протоколы безопасности, используемые его собственным программным обеспечением, сторонние разработчики могут не успевать за ними.
Старые приложения или интеграции могут продолжать использовать старые версии TLS, потому что они никогда не обновлялись для поддержки более новых версий. Подключение к более старым, более слабым стандартам безопасности создает риск компрометации данных. В конце концов, затронутый пользователь или интеграция больше не сможет подключиться к Slack.
Как проверить, используют ли пользователи или интеграции устаревшие версии TLS
Чтобы помочь определить, каких пользователей или интеграции необходимо обновить для обеспечения совместимости, Slack предлагает сервис, который позволяет вам увидеть, кто в вашем рабочем пространстве подключился или пытался подключиться с устаревшей системой безопасности протоколы. Для этого нужно перейти в раздел настроек TLS. К сожалению, прямого доступа к нему из основного приложения Slack нет.
Вместо этого вам нужно будет пройти через настройки управления участниками. Чтобы попасть туда, щелкните название рабочей области в правом верхнем углу. Затем в раскрывающемся меню выберите «Настройки и администрирование». Затем «Управление участниками», чтобы открыть страницу управления участниками в новой вкладке.
Перейдя на страницу управления участниками, нажмите значок меню бургера в верхнем левом углу. В списке выберите «Поддержка безопасности транспортного уровня (TLS)».
В разделе TLS прокрутите страницу вниз. Здесь вы можете проверить, есть ли в вашей рабочей области какие-либо пользователи или интеграции, которые страдают от устаревания TLS. Вы можете загрузить данные в формате CSV, нажав «Загрузить CSV».
Заключение
TLS - это основа современной интернет-безопасности. Старые версии слабы и имеют уязвимости в системе безопасности; тем не менее, это становится все более доступным для использования. Следуя инструкциям в этом руководстве, вы можете проверить, не пытаются ли какие-либо пользователи или интеграции в вашем рабочем пространстве подключиться с использованием устаревших протоколов TLS.