Slack: Hiçbir Kullanıcının veya Entegrasyonun Eski TLS Güvenliğini Kullanmadığını Kontrol Etme

İnternete bağlanırken güvenlik önemlidir. Modern bilgi işlemde bu güvenlik TLS protokolleri tarafından sağlanmaktadır. Aktarım Katmanı Güvenliği protokollerinin, ara sıra yayınlanan ve en son güvenlik özelliklerini sunan yeni sürümleri vardır.

İnsanların eski bir sürümü sonsuza kadar kullanmaya devam etmesini önlemek için eski sürümler sonunda kullanımdan kaldırılır. İdeal olarak, bu, güvenlik açıklarından pratik olarak yararlanılabilir hale gelmeden önce gerçekleşir. TLS'nin ilk iki sürümü olan 1.0 ve 1.1 sürümleri kullanımdan kaldırılıyor. Tercih edilen TLS sürümleri daha modern 1.2 ve 1.3'tür.

Not: TLS bazen yanlış bir şekilde SSL veya Güvenli Yuva Katmanı olarak adlandırılabilir. Bu, aynı görevi yerine getiren ancak farklı şekilde çalışan önceki bir protokoldü. Ek olarak, SSL'nin genel olarak yayınlanan her iki sürümü de - sürüm 2 ve 3 - artık güvensiz olarak kabul ediliyor.

Slack, TLS 1.0 ve 1.1'in ilk amortismanlarından biridir. Bu yaklaşım, güvenliğe olan bağlılığının kanıtıdır. Slack, kendi yazılımının kullandığı güvenlik protokollerini kolayca kontrol edebilirken, üçüncü taraf geliştiriciler buna ayak uyduramayabilir.

Eski uygulamalar veya entegrasyonlar, daha yeni sürümleri desteklemek üzere hiçbir zaman güncellenmedikleri için TLS'nin eski sürümlerini kullanmaya devam ediyor olabilir. Daha eski, daha zayıf güvenlik standartlarıyla bağlantı kurmak, verilerin güvenliğinin ihlal edilmesi riskini taşır. Sonunda, etkilenen kullanıcı veya entegrasyon artık Slack'e bağlanamayacak.

Kullanıcıların veya Entegrasyonların TLS'nin Kullanımdan Kaldırılmış Sürümlerini Kullanıp Kullanmadığını Kontrol Etme

Uyumlu olmaya devam etmek için hangi kullanıcıların veya entegrasyonların güncellenmesi gerektiğini belirlemeye yardımcı olmak için Slack, çalışma alanınızda kimlerin eski güvenlikle bağlandığını veya bağlanmaya çalıştığını görmenizi sağlayan hizmet protokoller. Bunun için ayarların TLS bölümüne gitmeniz gerekiyor. Ne yazık ki, ana Slack uygulamasından oraya ulaşmanın doğrudan bir yolu yok.

Bunun yerine üye yönetimi ayarlarından geçmeniz gerekecek. Oraya gitmek için sağ üst köşedeki çalışma alanı adına tıklayın. Ardından, açılır menüden "Ayarlar ve yönetim"i seçin. Ardından, Üye yönetimi sayfasını yeni bir sekmede açmak için "Üyeleri yönetin".

Çalışma alanı ayarlarına ulaşmak için kenar çubuğundaki çalışma alanı adına tıklayın. Ardından "Ayarlar ve yönetim" ve "Üyeleri yönet"i seçin.

Üye yönetimi sayfasına girdikten sonra sol üst köşedeki burger menü simgesine tıklayın. Listeden “Taşıma Katmanı Güvenliği (TLS) Desteği”ni seçin.

TLS bölümünde, sayfanın en altına gidin. Burada, çalışma alanınızda TLS'nin kullanımdan kaldırılmasından muzdarip herhangi bir kullanıcı veya entegrasyon olup olmadığını kontrol edebilirsiniz. “CSV İndir”i tıklayarak verileri CSV formatında indirebilirsiniz.

Ayarların "Taşıma Katmanı Güvenliği Desteği (TLS)" bölümüne geçin, ardından etkilenen kullanıcıları ve entegrasyonları incelemek için sayfanın en altına gidin.

Çözüm

TLS, modern internet güvenliğinin bel kemiğidir. Eski sürümler zayıftır ve güvenlik açıklarına sahiptir; ancak, bundan yararlanmak daha uygun hale geliyor. Bu kılavuzdaki adımları izleyerek, çalışma alanınızdaki herhangi bir kullanıcının veya entegrasyonun güncel olmayan TLS protokollerini kullanarak bağlanmaya çalışıp çalışmadığını kontrol edebilirsiniz.