Slack: Jak sprawdzić, czy żaden użytkownik ani integracja nie korzysta z przestarzałych zabezpieczeń TLS

Bezpieczeństwo podczas łączenia się z Internetem jest ważne. We współczesnych komputerach to bezpieczeństwo zapewniają protokoły TLS. Od czasu do czasu publikowane są nowe wersje protokołów Transport Layer Security, które oferują najnowsze funkcje zabezpieczeń.

Aby uniemożliwić ludziom dalsze korzystanie ze starej wersji na zawsze, starsze wersje są ostatecznie przestarzałe. Najlepiej byłoby, gdyby miało to miejsce, zanim jakiekolwiek luki w zabezpieczeniach zostaną w nich praktycznie wykorzystane. Pierwsze dwie wersje TLS, wersje 1.0 i 1.1, są przestarzałe. Preferowane wersje TLS to bardziej nowoczesne 1.2 i 1.3.

Uwaga: TLS może czasami być błędnie określany jako SSL lub Secure Sockets Layer. To był poprzedni protokół, który wykonywał to samo zadanie, ale działał inaczej. Ponadto obie publicznie wydane wersje SSL — wersje 2 i 3 — są obecnie uważane za niezabezpieczone.

Slack jest jednym z pierwszych deprecjatorów TLS 1.0 i 1.1. Takie podejście jest dowodem jej zaangażowania w bezpieczeństwo. Podczas gdy Slack może z łatwością kontrolować protokoły bezpieczeństwa używane przez własne oprogramowanie, zewnętrzni programiści mogą nie nadążać.

Stare aplikacje lub integracje mogą nadal korzystać ze starszych wersji TLS, ponieważ nigdy nie zostały zaktualizowane do obsługi nowszych wersji. Łączenie się ze starszymi, słabszymi standardami bezpieczeństwa wiąże się z ryzykiem naruszenia bezpieczeństwa danych. W końcu dany użytkownik lub integracja nie będzie już mógł połączyć się ze Slackiem.

Jak sprawdzić, czy użytkownicy lub integracje używają przestarzałych wersji TLS

Aby pomóc określić, którzy użytkownicy lub integracje muszą zostać zaktualizowane, aby zachować zgodność, Slack oferuje usługę, która pozwala zobaczyć, kto w Twoim obszarze roboczym nawiązał lub próbował połączyć się z przestarzałymi protokołami bezpieczeństwa. Aby to zrobić, musisz przejść do sekcji TLS ustawień. Niestety nie ma bezpośredniego sposobu, aby się tam dostać z głównej aplikacji Slack.

Zamiast tego musisz przejść przez ustawienia zarządzania członkami. Aby się tam dostać, kliknij nazwę obszaru roboczego w prawym górnym rogu. Następnie w menu rozwijanym wybierz „Ustawienia i administracja”. Następnie „Zarządzaj członkami”, aby otworzyć stronę zarządzania członkami w nowej karcie.

Aby przejść do ustawień obszaru roboczego, kliknij nazwę obszaru roboczego na pasku bocznym. Następnie wybierz „Ustawienia i administracja” oraz „Zarządzaj członkami”.

Gdy znajdziesz się na stronie zarządzania członkami, kliknij ikonę menu burgera w lewym górnym rogu. Wybierz z listy „Wsparcie dla Transport Layer Security (TLS)”.

W sekcji TLS przewiń na dół strony. Tutaj możesz sprawdzić, czy Twój obszar roboczy ma użytkowników lub integracje, które cierpią z powodu wycofania TLS. Możesz pobrać dane w formacie CSV, klikając „Pobierz CSV”.

Przejdź do sekcji „Wsparcie dla Transport Layer Security (TLS)” w ustawieniach, a następnie przewiń do dołu strony, aby przejrzeć dotkniętych użytkowników i integracje.

Wniosek

TLS jest podstawą nowoczesnego bezpieczeństwa internetowego. Starsze wersje są słabe i mają luki w zabezpieczeniach; jednak staje się to coraz bardziej realne do wykorzystania. Wykonując czynności opisane w tym przewodniku, możesz sprawdzić, czy jacyś użytkownicy lub integracje w obszarze roboczym próbują nawiązać połączenie przy użyciu przestarzałych protokołów TLS.