Transport Layer Security (TLS) in Slack

Am 19. Februar 2020 wird Slack die Unterstützung für die Transport Layer Security (TLS)-Versionen 1.0 und 1.1 einstellen. Wir nehmen diese Änderung vor, um den bewährten Methoden der Branche für Sicherheit und Datenintegrität zu entsprechen.

Nach dem 19. Februar werden Anfragen, die von einem Dienst an Slack gesendet wurden, der nicht auf TLS 1.2 aktualisiert wurde, fehlschlagen. Lies weiter, um zu erfahren, wer von diesen Änderungen betroffen sein wird und wie du dich vorbereiten kannst.  

Wir helfen dir gern weiter! Wende dich bei Fragen an unser Support-Team, und wir melden uns in Kürze bei dir.

Was ist TLS?

  • TLS ist ein Sicherheitsprotokoll, das entwickelt wurde, um die Privatsphäre und Datenintegrität zu gewährleisten, wenn zwei webbasierte Anwendungen Informationen unter Verwendung von Verschlüsselung und Endpoint-Identitätsprüfung senden und empfangen.
  • Es ist das am weitesten verbreitete Sicherheitsprotokoll, das in Webbrowsern und anderen Anwendungen verwendet wird, die Daten über Netzwerke senden.

 

Wer ist betroffen?

Diese Änderung betrifft alle, die von einem älteren Webbrowser oder einem Gerät mit einem älteren Betriebssystem auf Slack zugreifen, das nicht mit der TLS-Version 1.2 kompatibel ist.

Überprüfe die TLS-Kompatibilität deines Browsers oder Geräts..

 

Welche Slack-Services sind betroffen?

Damit Slack auch nach dem 19. Februar reibungslos weiter verwendet werden kann, benötigen alle Kunden ein Gerät mit einem aktualisierten Betriebssystem und einer aktualisierten Slack App oder einem unterstützten Webbrowser.

Browser, Betriebssysteme und Slack Apps

Der Browser, das Betriebssystem und die Versionen der Slack App in unserem Artikel Mindestanforderungen für die Nutzung von Slack sind alle aktualisiert, um TLS 1.2 zu unterstützen.

Wenn du dich bereits von einem kompatiblen Browser, Gerät oder einer kompatiblen App aus mit Slack verbindest, sind keinerlei Änderungen von deiner Seite erforderlich. Wenn du feststellst, dass dein Browser oder Gerät nicht kompatibel ist, nimm bitte ein Update auf eine unterstützte Version vor, um den Zugriff auf Slack auch nach dem 19. Februar aufrechtzuerhalten.


Apps und Integrationen

Bei Apps handelt es sich um Software, die einen Dienst oder ein Tool mit Slack verbindet. Viele Apps stehen über das App-Verzeichnis von Slack zur Installation zur Verfügung; andere werden von Teams für den internen Gebrauch in ihren Slack-Workspaces entwickelt.

Wir haben uns an alle Entwickler mit Apps im App-Verzeichnis gewandt, die aktualisiert werden müssen. Alle in deinem Workspace installierten Drittanbieter-Apps funktionieren weiterhin wie erwartet, solange der Entwickler die von uns vorgeschlagenen Änderungen vornimmt.

 

Ressourcen für InhaberInnen und AdministratorInnen

InhaberInnen und AdministratorInnen können eine Liste der betroffenen BenutzerInnen und internen Apps in deinem Workspace oder deiner Enterprise Grid-Organisation anzeigen oder herunterladen. Diese Liste wird täglich aktualisiert und zeigt Folgendes:

  • Alle BenutzerInnen, die in den letzten sieben Tagen über eine veraltete App oder einen veralteten Browser auf Slack zugegriffen haben
  • Alle Apps, die nicht auf TLS 1.2 aktualisiert wurden und in den letzten sieben Tagen Anfragen an Slack gesendet oder von Slack empfangen haben.

Kostenloser Plan, Standard- und Plus-Plan

Enterprise Grid-Plan

Melde dich bei Slack an, um die Daten deines Workspace einzusehen. Führe dann die folgenden Schritte aus:
  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Administration und dann Workspace-Einstellungen aus dem Menü aus.
  3. Klicke in der linken Seitenleiste auf TLS-Einstellung.
  4. Unter Betroffene Benutzer findest du eine Liste von BenutzerInnen, die über nicht konforme Browser und Geräte auf Slack zugreifen, sowie deren E-Mail-Adressen. Unter Betroffene Integrationen findest du nicht konforme interne Apps und Integrationen sowie Kontaktinformationen für den/die EntwicklerInnen.
  5. Klicke auf CSV herunterladen, um einen Bericht herunterzuladen.

Tipp: Wenn du CSV-Berichte benutzt, lade jeden Tag einen neuen Bericht herunter, um die neuesten Informationen zu erhalten.

Melde dich bei Slack an, um deine Daten einzusehen. Führe dann die folgenden Schritte aus:
  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle aus dem Menü Administration und dann Organisations-Einstellungen aus.
  3. Klicke in der linken Seitenleiste auf Sicherheit. Wähle dann TLS-Einstellung.
  4. Unter Betroffene Benutzer findest du eine Liste von BenutzerInnen, die über nicht konforme Browser und Geräte auf Slack zugreifen, sowie deren E-Mail-Adressen. Unter Betroffene Integrationen findest du nicht konforme interne Apps und Integrationen sowie Kontaktinformationen für den/die EntwicklerInnen.
  5. Klicke auf CSV herunterladen, um einen Bericht herunterzuladen.

Tipp: Wenn du CSV-Berichte benutzt, lade jeden Tag einen neuen Bericht herunter, um die neuesten Informationen zu erhalten.

 

Ressourcen für Entwickler

Besitzt du eine App? Besuche die Seite zur TLS-Einstellung in der Slack-API, um zu sehen, ob deine Apps oder Integrationen betroffen sind.

Wenn du die Dokumentation für die Aktualisierung von Apps auf TLS 1.2 lesen möchtest, gehe zum Änderungsprotokoll für die Slack-API.

Hinweis: Die Ressourcen zur TLS-Einstellung in der Slack-API sind nur in englischer Sprache verfügbar.