Slack: Hvernig á að athuga hvort engir notendur eða samþættingar noti úrelt TLS öryggi

Öryggi þegar tengst er við internetið er mikilvægt. Í nútíma tölvumálum er þetta öryggi veitt af TLS samskiptareglum. Transport Layer Security samskiptareglur hafa nýjar útgáfur gefnar út af og til sem bjóða upp á nýjustu öryggiseiginleikana.

Til að koma í veg fyrir að fólk haldi áfram að nota gamla útgáfu að eilífu, eru eldri útgáfur að lokum úreltar. Helst gerist þetta áður en hægt er að nýta öryggisgalla í þeim. Verið er að úrelta fyrstu tvær útgáfurnar af TLS, útgáfur 1.0 og 1.1. Ákjósanlegustu TLS útgáfurnar eru nútímalegri 1.2 og 1.3.

Athugið: TLS getur stundum verið ranglega vísað til sem SSL eða Secure Sockets Layer. Þetta var fyrri siðareglur sem framkvæmdi sama verkefni en virkaði öðruvísi. Að auki eru báðar opinberlega gefnar útgáfur af SSL - útgáfur 2 og 3 - nú taldar óöruggar.

Slack er einn af fyrstu afskriftum TLS 1.0 og 1.1. Þessi nálgun er sönnun um skuldbindingu hennar til öryggis. Þó að Slack geti auðveldlega stjórnað öryggissamskiptareglunum sem eigin hugbúnaður notar, gætu þriðju aðilar ekki fylgst með.

Gömul öpp eða samþættingar gætu haldið áfram að nota eldri útgáfur af TLS vegna þess að þær voru aldrei uppfærðar til að styðja nýrri útgáfur. Tenging við eldri, veikari öryggisstaðla getur átt á hættu að gögnin séu í hættu. Að lokum mun viðkomandi notandi eða samþætting ekki geta tengst Slack lengur.

Hvernig á að athuga hvort notendur eða samþættingar séu að nota úreltar útgáfur af TLS

Til að hjálpa til við að bera kennsl á hvaða notendur eða samþættingar þurfa að uppfæra til að halda áfram að vera samhæfðar býður Slack upp á þjónustu sem gerir þér kleift að sjá hver á vinnusvæðinu þínu hefur tengst eða reynt að tengjast úreltum öryggisreglum. Til að gera þetta þarftu að fara í TLS hluta stillinganna. Því miður er engin bein leið til að komast þangað frá aðal Slack forritinu.

Þú þarft í staðinn að fara í gegnum meðlimastjórnunarstillingarnar. Til að komast þangað skaltu smella á heiti vinnusvæðisins efst í hægra horninu. Næst, í fellivalmyndinni, veldu „Stillingar og stjórnun“. Síðan „Stjórna meðlimum“ til að opna meðlimastjórnunarsíðuna í nýjum flipa.

Til að komast í vinnusvæðisstillingarnar, smelltu á heiti vinnusvæðisins í hliðarstikunni. Veldu síðan „Stillingar og stjórnun“ og „Stjórna meðlimum“.

Þegar þú ert kominn á meðlimastjórnunarsíðuna, smelltu á hamborgaravalmyndartáknið efst í vinstra horninu. Veldu „Support for Transport Layer Security (TLS)“ af listanum.

Í TLS hlutanum, skrunaðu neðst á síðunni. Hér getur þú athugað hvort vinnusvæðið þitt hafi notendur eða samþættingar sem þjást af TLS afskriftum. Þú getur halað niður gögnunum á CSV sniði með því að smella á „Hlaða niður CSV“.

Skiptu yfir í „Support for Transport Layer Security (TLS)“ hlutann í stillingunum, skrunaðu síðan neðst á síðunni til að skoða notendur og samþættingar sem hafa áhrif.

Niðurstaða

TLS er burðarás nútíma internetöryggis. Eldri útgáfur eru veikar og hafa öryggisveikleika; það er hins vegar að verða raunhæfara að nýta. Með því að fylgja skrefunum í þessari handbók geturðu athugað hvort einhverjir notendur eða samþættingar á vinnusvæðinu þínu séu að reyna að tengjast með úreltum TLS samskiptareglum.