Slack: วิธีตรวจสอบว่าไม่มีผู้ใช้หรือการผสานรวมใดใช้การรักษาความปลอดภัย TLS ที่ล้าสมัย

เบ็ดเตล็ดDec 19, 2021

ความปลอดภัยเมื่อเชื่อมต่ออินเทอร์เน็ตเป็นสิ่งสำคัญ ในการประมวลผลสมัยใหม่ การรักษาความปลอดภัยนี้มีให้โดยโปรโตคอล TLS โปรโตคอล Transport Layer Security มีเวอร์ชันใหม่ออกเป็นครั้งคราวซึ่งมีคุณลักษณะด้านความปลอดภัยล่าสุด

เพื่อป้องกันไม่ให้ผู้คนใช้เวอร์ชันเก่าต่อไปอย่างถาวร เวอร์ชันเก่าจึงถูกเลิกใช้ในที่สุด ตามหลักการแล้วสิ่งนี้จะเกิดขึ้นก่อนที่ช่องโหว่ด้านความปลอดภัยใด ๆ จะถูกโจมตีในทางปฏิบัติ TLS สองรุ่นแรก เวอร์ชัน 1.0 และ 1.1 กำลังจะเลิกใช้งาน เวอร์ชัน TLS ที่ต้องการคือ 1.2 และ 1.3 ที่ทันสมัยกว่า

บันทึก: บางครั้ง TLS อาจถูกเรียกว่า SSL หรือ Secure Sockets Layer อย่างไม่ถูกต้อง นี่เป็นโปรโตคอลก่อนหน้านี้ที่ทำงานเหมือนกัน แต่ทำงานต่างกัน นอกจากนี้ SSL เวอร์ชันที่เผยแพร่สู่สาธารณะทั้งเวอร์ชัน 2 และ 3 ยังถือว่าไม่ปลอดภัย

Slack เป็นหนึ่งในตัวเลิกใช้ TLS 1.0 และ 1.1 ในช่วงต้น แนวทางนี้เป็นข้อพิสูจน์ถึงความมุ่งมั่นในการรักษาความปลอดภัย แม้ว่า Slack จะสามารถควบคุมโปรโตคอลความปลอดภัยที่ซอฟต์แวร์ใช้เองได้อย่างง่ายดาย แต่นักพัฒนาจากภายนอกอาจไม่สามารถติดตามได้

แอปหรือการรวมระบบเก่าอาจใช้ TLS เวอร์ชันเก่าต่อไปเนื่องจากไม่เคยอัปเดตเพื่อรองรับเวอร์ชันที่ใหม่กว่า การเชื่อมต่อกับมาตรฐานความปลอดภัยที่เก่ากว่าและอ่อนแอกว่านั้นมีความเสี่ยงที่ข้อมูลจะถูกบุกรุก ในที่สุด ผู้ใช้ที่ได้รับผลกระทบหรือการผสานรวมจะไม่สามารถเชื่อมต่อกับ Slack ได้อีกต่อไป

วิธีตรวจสอบว่าผู้ใช้หรือการผสานรวมกำลังใช้ TLS. เวอร์ชันที่เลิกใช้แล้วหรือไม่

เพื่อช่วยระบุว่าผู้ใช้หรือการรวมระบบใดจำเป็นต้องอัปเดตเพื่อให้ใช้งานร่วมกันได้ต่อไป Slack ขอเสนอ a บริการที่ช่วยให้คุณเห็นว่าใครในพื้นที่ทำงานของคุณเชื่อมต่อหรือพยายามเชื่อมต่อกับการรักษาความปลอดภัยที่ล้าสมัย โปรโตคอล ในการดำเนินการนี้ คุณต้องไปที่ส่วน TLS ของการตั้งค่า ขออภัย ไม่มีทางตรงจากแอปพลิเคชัน Slack หลัก

คุณจะต้องผ่านการตั้งค่าการจัดการสมาชิกแทน ในการไปที่นั่น ให้คลิกที่ชื่อพื้นที่ทำงานที่มุมบนขวา ถัดไป ในเมนูแบบเลื่อนลง เลือก "การตั้งค่าและการดูแลระบบ" จากนั้น "จัดการสมาชิก" เพื่อเปิดหน้าการจัดการสมาชิกในแท็บใหม่

หากต้องการไปที่การตั้งค่าพื้นที่ทำงาน ให้คลิกที่ชื่อพื้นที่ทำงานในแถบด้านข้าง จากนั้นเลือก "การตั้งค่าและการจัดการ" และ "จัดการสมาชิก"

เมื่อคุณอยู่ในหน้าการจัดการสมาชิก ให้คลิกที่ไอคอนเมนูเบอร์เกอร์ที่มุมบนซ้าย เลือก “รองรับ Transport Layer Security (TLS)” จากรายการ

ในส่วน TLS ให้เลื่อนไปที่ด้านล่างของหน้า คุณสามารถตรวจสอบได้ว่าพื้นที่ทำงานของคุณมีผู้ใช้หรือการผสานการทำงานที่ได้รับผลกระทบจากการเลิกใช้งาน TLS หรือไม่ คุณสามารถดาวน์โหลดข้อมูลในรูปแบบ CSV ได้โดยคลิก “ดาวน์โหลด CSV”

สลับไปที่ส่วน "การสนับสนุนสำหรับ Transport Layer Security (TLS)" ของการตั้งค่า จากนั้นเลื่อนไปที่ด้านล่างของหน้าเพื่อตรวจสอบผู้ใช้ที่ได้รับผลกระทบและการผสานการทำงาน

บทสรุป

TLS เป็นแกนหลักของการรักษาความปลอดภัยอินเทอร์เน็ตที่ทันสมัย เวอร์ชันที่เก่ากว่านั้นอ่อนแอและมีช่องโหว่ด้านความปลอดภัย อย่างไรก็ตาม มีความเป็นไปได้มากขึ้นที่จะใช้ประโยชน์ โดยทำตามขั้นตอนในคู่มือนี้ คุณจะตรวจสอบได้ว่าผู้ใช้หรือการผสานการทำงานใดๆ ในพื้นที่ทำงานของคุณพยายามเชื่อมต่อโดยใช้โปรโตคอล TLS ที่ล้าสมัยหรือไม่