Bảo mật khi kết nối Internet là rất quan trọng. Trong máy tính hiện đại, bảo mật này được cung cấp bởi các giao thức TLS. Các giao thức bảo mật lớp truyền tải có các phiên bản mới được phát hành theo thời gian cung cấp các tính năng bảo mật mới nhất.
Để ngăn mọi người tiếp tục sử dụng phiên bản cũ mãi mãi, các phiên bản cũ hơn cuối cùng sẽ không được dùng nữa. Lý tưởng nhất là điều này xảy ra trước khi các lỗ hổng bảo mật trên thực tế có thể khai thác được bên trong chúng. Hai phiên bản đầu tiên của TLS, các phiên bản 1.0 Y 1.1, đã trở nên lỗi thời. Phiên bản TLS ưu tiên là phiên bản mới nhất 1.2 Y 1.3.
Slack là một trong những người đầu tiên không dùng TLS nữa 1.0 Y 1.1. Cách tiếp cận này là bằng chứng về cam kết của bạn đối với sự an toàn. Mặc dù Slack có thể dễ dàng kiểm soát các giao thức bảo mật mà phần mềm của nó sử dụng, các nhà phát triển bên thứ ba có thể không theo kịp.
Các ứng dụng hoặc tích hợp cũ hơn có thể tiếp tục sử dụng các phiên bản TLS cũ hơn vì chúng chưa bao giờ được cập nhật để hỗ trợ các phiên bản mới hơn. Liên kết với các tiêu chuẩn bảo mật cũ hơn và yếu hơn có nguy cơ dữ liệu bị xâm nhập. Theo thời gian, người dùng bị ảnh hưởng hoặc tích hợp sẽ không thể kết nối với Slack nữa.
Cách kiểm tra xem người dùng hoặc tổ chức tích hợp có đang sử dụng các phiên bản TLS lỗi thời hay không
Để giúp bạn xác định người dùng hoặc tích hợp nào cần được cập nhật để vẫn tương thích, Slack cung cấp dịch vụ cho phép bạn xem ai trong không gian làm việc của bạn đã đăng nhập hoặc cố gắng kết nối bằng các giao thức bảo mật lỗi thời. Để làm điều này, bạn cần đi đến phần TLS của cài đặt. Thật không may, không có cách nào trực tiếp để đến đó từ ứng dụng Slack chính.
Thay vào đó, bạn cần phải thực hiện cài đặt quản lý thành viên. Để đến đó, hãy nhấp vào tên không gian làm việc ở góc trên cùng bên phải. Sau đó, từ menu thả xuống, hãy chọn “Cài đặt và quản trị”. Sau đó “Quản lý thành viên” để mở trang quản lý thành viên trong tab mới.
Để truy cập cài đặt không gian làm việc, hãy nhấp vào tên không gian làm việc trong thanh bên. Sau đó chọn “Cài đặt và quản trị” và “Quản lý thành viên”.Khi bạn đã vào trang quản lý thành viên, hãy nhấp vào biểu tượng menu bánh hamburger ở góc trên cùng bên trái. Chọn “Hỗ trợ bảo mật lớp truyền tải (TLS)” từ danh sách.
Trong phần TLS, cuộn xuống cuối trang. Tại đây, bạn có thể kiểm tra xem không gian làm việc của mình có bất kỳ người dùng hoặc tích hợp nào bị TLS không. Bạn có thể tải xuống dữ liệu ở định dạng CSV bằng cách nhấp vào “Tải xuống CSV”.
Điều hướng đến phần “Hỗ trợ bảo mật lớp truyền tải (TLS)” trong cài đặt, sau đó cuộn xuống cuối trang để xem xét người dùng và tích hợp bị ảnh hưởng.phần kết luận
TLS là xương sống của bảo mật Internet hiện đại. Các phiên bản cũ hơn yếu và có lỗ hổng bảo mật; tuy nhiên, điều này ngày càng có nhiều khả năng bị lợi dụng. Bằng cách làm theo các bước trong hướng dẫn này, bạn có thể kiểm tra xem có bất kỳ người dùng hoặc tích hợp nào trong không gian làm việc của bạn đang cố gắng kết nối bằng các giao thức TLS lỗi thời hay không.
