Säkerhet när du ansluter till internet är viktigt. I modern datoranvändning tillhandahålls denna säkerhet av TLS-protokollen. Transport Layer Security-protokollen har nya versioner som släpps då och då som erbjuder de senaste säkerhetsfunktionerna.
För att förhindra att människor fortsätter att använda en gammal version för alltid, fasas äldre versioner så småningom ut. Helst händer detta innan några säkerhetsbrister praktiskt taget kan utnyttjas i dem. De två första utgåvorna av TLS, version 1.0 och 1.1, fasas ut. De föredragna TLS-versionerna är de modernare 1.2 och 1.3.
Notera: TLS kan ibland felaktigt kallas SSL eller Secure Sockets Layer. Detta var ett tidigare protokoll som utförde samma uppgift men fungerade annorlunda. Dessutom anses båda offentligt släppta versionerna av SSL – version 2 och 3 – nu vara osäkra.
Slack är en av de tidiga avskrivningarna av TLS 1.0 och 1.1. Detta tillvägagångssätt är bevis på dess engagemang för säkerhet. Även om Slack enkelt kan kontrollera säkerhetsprotokollen som den egna programvaran använder, kanske tredjepartsutvecklare inte hänger med.
Gamla appar eller integrationer kan fortsätta att använda de äldre versionerna av TLS eftersom de aldrig uppdaterades för att stödja nyare versioner. Att ansluta till äldre, svagare säkerhetsstandarder riskerar att data äventyras. Så småningom kommer den berörda användaren eller integrationen inte att kunna ansluta till Slack längre.
Så här kontrollerar du om användare eller integrationer använder föråldrade versioner av TLS
För att hjälpa till att identifiera vilka användare eller integrationer som behöver uppdateras för att fortsätta vara kompatibla erbjuder Slack en tjänst som låter dig se vem i din arbetsyta som har anslutit eller försökt ansluta med föråldrad säkerhet protokoll. För att göra detta måste du gå till TLS-delen av inställningarna. Tyvärr finns det inget direkt sätt att komma dit från Slacks huvudapplikation.
Du måste istället gå igenom medlemshanteringsinställningarna. För att komma dit, klicka på arbetsytans namn i det övre högra hörnet. Välj sedan "Inställningar och administration" i rullgardinsmenyn. Sedan "Hantera medlemmar" för att öppna medlemshanteringssidan på en ny flik.
När du är på medlemshanteringssidan klickar du på hamburgermenyikonen i det övre vänstra hörnet. Välj "Support for Transport Layer Security (TLS)" från listan.
Bläddra till botten av sidan i avsnittet TLS. Här kan du kontrollera om din arbetsyta har några användare eller integrationer som lider av TLS-utfasningar. Du kan ladda ner data i ett CSV-format genom att klicka på "Ladda ner CSV."
Slutsats
TLS är ryggraden i modern internetsäkerhet. Äldre versioner är svaga och har säkerhetsbrister; men det blir allt mer genomförbart att utnyttja. Genom att följa stegen i den här guiden kan du kontrollera om några användare eller integrationer i din arbetsyta försöker ansluta med föråldrade TLS-protokoll.