İnternete bağlanırken güvenlik önemlidir. Modern bilgi işlemde bu güvenlik TLS protokolleri tarafından sağlanmaktadır. Aktarım Katmanı Güvenliği protokollerinin, ara sıra yayınlanan ve en son güvenlik özelliklerini sunan yeni sürümleri vardır.
İnsanların eski bir sürümü sonsuza kadar kullanmaya devam etmesini önlemek için eski sürümler sonunda kullanımdan kaldırılır. İdeal olarak, bu, güvenlik açıklarından pratik olarak yararlanılabilir hale gelmeden önce gerçekleşir. TLS'nin ilk iki sürümü olan 1.0 ve 1.1 sürümleri kullanımdan kaldırılıyor. Tercih edilen TLS sürümleri daha modern 1.2 ve 1.3'tür.
Not: TLS bazen yanlış bir şekilde SSL veya Güvenli Yuva Katmanı olarak adlandırılabilir. Bu, aynı görevi yerine getiren ancak farklı şekilde çalışan önceki bir protokoldü. Ek olarak, SSL'nin genel olarak yayınlanan her iki sürümü de - sürüm 2 ve 3 - artık güvensiz olarak kabul ediliyor.
Slack, TLS 1.0 ve 1.1'in ilk amortismanlarından biridir. Bu yaklaşım, güvenliğe olan bağlılığının kanıtıdır. Slack, kendi yazılımının kullandığı güvenlik protokollerini kolayca kontrol edebilirken, üçüncü taraf geliştiriciler buna ayak uyduramayabilir.
Eski uygulamalar veya entegrasyonlar, daha yeni sürümleri desteklemek üzere hiçbir zaman güncellenmedikleri için TLS'nin eski sürümlerini kullanmaya devam ediyor olabilir. Daha eski, daha zayıf güvenlik standartlarıyla bağlantı kurmak, verilerin güvenliğinin ihlal edilmesi riskini taşır. Sonunda, etkilenen kullanıcı veya entegrasyon artık Slack'e bağlanamayacak.
Kullanıcıların veya Entegrasyonların TLS'nin Kullanımdan Kaldırılmış Sürümlerini Kullanıp Kullanmadığını Kontrol Etme
Uyumlu olmaya devam etmek için hangi kullanıcıların veya entegrasyonların güncellenmesi gerektiğini belirlemeye yardımcı olmak için Slack, çalışma alanınızda kimlerin eski güvenlikle bağlandığını veya bağlanmaya çalıştığını görmenizi sağlayan hizmet protokoller. Bunun için ayarların TLS bölümüne gitmeniz gerekiyor. Ne yazık ki, ana Slack uygulamasından oraya ulaşmanın doğrudan bir yolu yok.
Bunun yerine üye yönetimi ayarlarından geçmeniz gerekecek. Oraya gitmek için sağ üst köşedeki çalışma alanı adına tıklayın. Ardından, açılır menüden "Ayarlar ve yönetim"i seçin. Ardından, Üye yönetimi sayfasını yeni bir sekmede açmak için "Üyeleri yönetin".
Üye yönetimi sayfasına girdikten sonra sol üst köşedeki burger menü simgesine tıklayın. Listeden “Taşıma Katmanı Güvenliği (TLS) Desteği”ni seçin.
TLS bölümünde, sayfanın en altına gidin. Burada, çalışma alanınızda TLS'nin kullanımdan kaldırılmasından muzdarip herhangi bir kullanıcı veya entegrasyon olup olmadığını kontrol edebilirsiniz. “CSV İndir”i tıklayarak verileri CSV formatında indirebilirsiniz.
Çözüm
TLS, modern internet güvenliğinin bel kemiğidir. Eski sürümler zayıftır ve güvenlik açıklarına sahiptir; ancak, bundan yararlanmak daha uygun hale geliyor. Bu kılavuzdaki adımları izleyerek, çalışma alanınızdaki herhangi bir kullanıcının veya entegrasyonun güncel olmayan TLS protokollerini kullanarak bağlanmaya çalışıp çalışmadığını kontrol edebilirsiniz.