Slack : comment vérifier quaucun utilisateur ou intégration nutilise une sécurité TLS obsolète

La sécurité lors de la connexion à Internet est importante. Dans l'informatique moderne, cette sécurité est assurée par les protocoles TLS. Les protocoles Transport Layer Security ont de nouvelles versions publiées occasionnellement qui offrent les dernières fonctionnalités de sécurité.

Pour empêcher les gens de continuer à utiliser une ancienne version pour toujours, les anciennes versions sont finalement obsolètes. Idéalement, cela se produit avant que les failles de sécurité ne soient pratiquement exploitables. Les deux premières versions de TLS, les versions 1.0 et 1.1, sont obsolètes. Les versions TLS préférées sont les plus modernes 1.2 et 1.3.

Remarque : TLS peut parfois être appelé à tort SSL ou Secure Sockets Layer. Il s'agissait d'un protocole précédent qui effectuait la même tâche mais fonctionnait différemment. De plus, les deux versions de SSL publiées publiquement – ​​les versions 2 et 3 – sont désormais considérées comme non sécurisées.

Slack est l'un des premiers obsolètes de TLS 1.0 et 1.1. Cette démarche témoigne de son engagement en matière de sécurité. Alors que Slack peut facilement contrôler les protocoles de sécurité que son propre logiciel utilise, les développeurs tiers peuvent ne pas suivre.

Les anciennes applications ou intégrations peuvent continuer à utiliser les anciennes versions de TLS, car elles n'ont jamais été mises à jour pour prendre en charge les nouvelles versions. La connexion avec des normes de sécurité plus anciennes et plus faibles risque de compromettre les données. Finalement, l'utilisateur ou l'intégration concerné ne pourra plus se connecter à Slack.

Comment vérifier si les utilisateurs ou les intégrations utilisent des versions obsolètes de TLS

Pour vous aider à identifier quels utilisateurs ou intégrations doivent être mis à jour pour rester compatibles, Slack propose un service qui vous permet de voir qui dans votre espace de travail s'est connecté ou a tenté de se connecter avec des protocoles de sécurité obsolètes. Pour ce faire, vous devez vous rendre dans la section TLS des paramètres. Malheureusement, il n'y a aucun moyen direct d'y accéder depuis l'application principale Slack.

Vous devrez plutôt passer par les paramètres de gestion des membres. Pour y accéder, cliquez sur le nom de l'espace de travail dans le coin supérieur droit. Ensuite, dans le menu déroulant, sélectionnez « Paramètres et administration ». Puis « Gérer les membres » pour ouvrir la page de gestion des membres dans un nouvel onglet.

Slack : comment vérifier qu'aucun utilisateur ou intégration n'utilise une sécurité TLS obsolète

Pour accéder aux paramètres de l'espace de travail, cliquez sur le nom de l'espace de travail dans la barre latérale. Sélectionnez ensuite « Paramètres et administration » et « Gérer les membres ».

Une fois que vous êtes sur la page de gestion des membres, cliquez sur l'icône du menu burger dans le coin supérieur gauche. Sélectionnez « Prise en charge de Transport Layer Security (TLS) » dans la liste.

Dans la section TLS, faites défiler vers le bas de la page. Ici, vous pouvez vérifier si votre espace de travail a des utilisateurs ou des intégrations qui souffrent d'obsolescence TLS. Vous pouvez télécharger les données au format CSV en cliquant sur "Télécharger CSV".

Slack : comment vérifier qu'aucun utilisateur ou intégration n'utilise une sécurité TLS obsolète

Passez à la section « Prise en charge de la sécurité de la couche de transport (TLS) » des paramètres, puis faites défiler vers le bas de la page pour examiner les utilisateurs et les intégrations concernés.

Conclusion

TLS est l'épine dorsale de la sécurité Internet moderne. Les versions plus anciennes sont faibles et présentent des failles de sécurité ; Cependant, cela devient de plus en plus réalisable à exploiter. En suivant les étapes de ce guide, vous pouvez vérifier si des utilisateurs ou des intégrations dans votre espace de travail tentent de se connecter à l'aide de protocoles TLS obsolètes.


Tags: #Mou

Leave a Comment

Comment réparer lerreur Thunderbird XPCOM : méthode rapide et éprouvée

Comment réparer lerreur Thunderbird XPCOM : méthode rapide et éprouvée

Obtenez-vous encore et encore l\

Slack : comment configurer les réponses automatiques de Slackbot pour votre espace de travail

Slack : comment configurer les réponses automatiques de Slackbot pour votre espace de travail

Découvrez comment configurer les réponses automatiques personnalisées de Slackbot dans votre espace de travail Slack. Optimisez votre expérience avec des réponses utiles et amusantes.

Facebook : Comment masquer les photos du public et des amis

Facebook : Comment masquer les photos du public et des amis

Découvrez comment protéger votre vie privée sur Facebook en masquant vos photos au public et à vos amis. Suivez nos conseils pratiques pour une gestion efficace de votre confidentialité.

Google Sheets : supprimer la mise en forme des cellules

Google Sheets : supprimer la mise en forme des cellules

Découvrez comment supprimer rapidement la mise en forme des cellules dans Google Sheets en quelques étapes simples.

Google Sheets : définissez les cellules sur la même taille

Google Sheets : définissez les cellules sur la même taille

Découvrez comment utiliser Google Sheets pour redimensionner les cellules et optimiser votre mise en forme avec des outils avancés.

Comment annuler votre abonnement Adobe

Comment annuler votre abonnement Adobe

Découvrez comment annuler votre abonnement Adobe Creative Cloud et explorez les alternatives disponibles, y compris les solutions gratuites comme Gimp.

La Nintendo Switch ne se connecte pas à la télévision ? 12 façons de réparer

La Nintendo Switch ne se connecte pas à la télévision ? 12 façons de réparer

La Nintendo Switch est un appareil hybride populaire qui peut rencontrer des problèmes de connexion à la télévision. Découvrez 12 solutions efficaces pour résoudre ces soucis.

La manette PS5 ne se connecte pas à la console ? 10 façons de réparer

La manette PS5 ne se connecte pas à la console ? 10 façons de réparer

Votre manette sans fil DualSense peut ne pas parvenir à se connecter à votre Sony PlayStation 5 via Bluetooth. Ce guide présente 10 solutions pour résoudre ce problème de connectivité.

Réparer les notifications Gmail ne disparaîtra pas

Réparer les notifications Gmail ne disparaîtra pas

Si les notifications Gmail ne disparaissent pas, suivez nos solutions efficaces pour résoudre ce problème rapidement.

Slack : comment modifier le nom et lURL de votre espace de travail

Slack : comment modifier le nom et lURL de votre espace de travail

Avez-vous besoin de donner un autre nom à votre espace de travail Slack ou de modifier l