Bezpečnosť pri pripájaní na internet je dôležitá. V modernej výpočtovej technike túto bezpečnosť zabezpečujú protokoly TLS. Protokoly Transport Layer Security majú príležitostne vydané nové verzie, ktoré ponúkajú najnovšie funkcie zabezpečenia.
Aby sa zabránilo tomu, že ľudia budú navždy používať starú verziu, staršie verzie budú nakoniec zastarané. V ideálnom prípade sa to stane ešte predtým, než sú v nich prakticky zneužiteľné bezpečnostné chyby. Prvé dve vydania TLS, verzie 1.0 a 1.1, sú zastarané. Preferované verzie TLS sú modernejšie 1.2 a 1.3.
Poznámka: TLS môže byť niekedy nesprávne označované ako SSL alebo Secure Sockets Layer. Toto bol predchádzajúci protokol, ktorý vykonával rovnakú úlohu, ale fungoval inak. Navyše, obe verejne vydané verzie SSL – verzie 2 a 3 – sa teraz považujú za nezabezpečené.
Slack je jedným z prvých zavrhovateľov TLS 1.0 a 1.1. Tento prístup je dôkazom jeho záväzku k bezpečnosti. Zatiaľ čo Slack môže ľahko ovládať bezpečnostné protokoly, ktoré používa jeho vlastný softvér, vývojári tretích strán nemusia držať krok.
Staré aplikácie alebo integrácie môžu naďalej používať staršie verzie TLS, pretože neboli nikdy aktualizované, aby podporovali novšie verzie. Pri pripájaní so staršími, slabšími bezpečnostnými štandardmi existuje riziko ohrozenia údajov. Nakoniec sa dotknutý používateľ alebo integrácia už nebude môcť pripojiť k Slacku.
Ako skontrolovať, či používatelia alebo integrácie používajú zastarané verzie TLS
Na pomoc pri identifikácii používateľov alebo integrácií je potrebné aktualizovať, aby boli naďalej kompatibilné, Slack ponúka a služba, ktorá vám umožní vidieť, kto sa vo vašom pracovnom priestore pripojil alebo pokúsil pripojiť so zastaraným zabezpečením protokoly. Ak to chcete urobiť, musíte prejsť do sekcie TLS nastavení. Bohužiaľ, neexistuje žiadny priamy spôsob, ako sa tam dostať z hlavnej aplikácie Slack.
Namiesto toho budete musieť prejsť nastaveniami správy členov. Ak sa tam chcete dostať, kliknite na názov pracovného priestoru v pravom hornom rohu. Ďalej v rozbaľovacej ponuke vyberte položku „Nastavenia a správa“. Potom „Spravovať členov“ na otvorenie stránky Správa členov na novej karte.
Keď ste na stránke správy členov, kliknite na ikonu ponuky hamburgerov v ľavom hornom rohu. Zo zoznamu vyberte „Support for Transport Layer Security (TLS)“.
V sekcii TLS prejdite na koniec stránky. Tu môžete skontrolovať, či váš pracovný priestor má nejakých používateľov alebo integrácie, ktoré trpia ukončením podpory TLS. Údaje si môžete stiahnuť vo formáte CSV kliknutím na „Stiahnuť CSV“.
Záver
TLS je chrbtovou kosťou modernej internetovej bezpečnosti. Staršie verzie sú slabé a majú slabé miesta v zabezpečení; to je však čoraz ľahšie využiteľné. Podľa krokov v tejto príručke môžete skontrolovať, či sa niektorí používatelia alebo integrácie vo vašom pracovnom priestore pokúšajú pripojiť pomocou zastaraných protokolov TLS.