Varnost pri povezovanju z internetom je pomembna. V sodobnem računalništvu to varnost zagotavljajo protokoli TLS. Varnostni protokoli transportnega sloja imajo občasno izdane nove različice, ki ponujajo najnovejše varnostne funkcije.
Da bi preprečili, da bi ljudje za vedno uporabljali staro različico, so starejše različice sčasoma opuščene. V idealnem primeru se to zgodi, preden se morebitne varnostne ranljivosti v njih praktično izkoriščajo. Prvi dve izdaji TLS, različici 1.0 in 1.1, bosta zastareli. Prednostni različici TLS sta modernejši 1.2 in 1.3.
Opomba: TLS se lahko včasih napačno imenuje SSL ali plast varnih vtičnic. To je bil prejšnji protokol, ki je opravljal isto nalogo, vendar je deloval drugače. Poleg tega sta obe javno objavljeni različici SSL – različici 2 in 3 – zdaj nevarni.
Slack je eden od zgodnjih zaviralcev TLS 1.0 in 1.1. Ta pristop je dokaz njegove zavezanosti varnosti. Medtem ko lahko Slack zlahka nadzoruje varnostne protokole, ki jih uporablja lastna programska oprema, razvijalci tretjih oseb morda ne bodo sledili.
Stare aplikacije ali integracije morda še naprej uporabljajo starejše različice TLS, ker niso bile nikoli posodobljene, da bi podpirale novejše različice. Pri povezovanju s starejšimi, šibkejšimi varnostnimi standardi obstaja tveganje, da bodo podatki ogroženi. Sčasoma se prizadeti uporabnik ali integracija ne bo mogla več povezati s Slackom.
Kako preveriti, ali uporabniki ali integracije uporabljajo zastarele različice TLS
Slack ponuja a storitev, ki vam omogoča, da vidite, kdo v vašem delovnem prostoru se je povezal ali poskušal povezati z zastarelo varnostjo protokoli. Če želite to narediti, morate iti v razdelek TLS v nastavitvah. Na žalost ni neposrednega načina, da pridete tja iz glavne aplikacije Slack.
Namesto tega boste morali iti skozi nastavitve upravljanja članov. Če želite priti tja, kliknite ime delovnega prostora v zgornjem desnem kotu. Nato v spustnem meniju izberite »Nastavitve in skrbništvo«. Nato »Upravljanje članov«, da odprete stran za upravljanje članov v novem zavihku.
Ko ste na strani za upravljanje članov, kliknite ikono menija burgerja v zgornjem levem kotu. Na seznamu izberite »Podpora za varnost transportnega sloja (TLS)«.
V razdelku TLS se pomaknite na dno strani. Tukaj lahko preverite, ali ima vaš delovni prostor uporabnike ali integracije, ki trpijo zaradi opustitve TLS. Podatke lahko prenesete v obliki CSV s klikom na »Prenesi CSV«.
Zaključek
TLS je hrbtenica sodobne internetne varnosti. Starejše različice so šibke in imajo varnostne ranljivosti; vendar je to vse bolj izvedljivo za izkoriščanje. Če sledite korakom v tem priročniku, lahko preverite, ali se kateri uporabniki ali integracije v vašem delovnem prostoru poskušajo povezati z uporabo zastarelih protokolov TLS.