Transport Layer Security (TLS) no Slack

A partir de 19 de fevereiro de 2020, o Slack deixará de oferecer suporte às versões 1.0 e 1.1 do Transport Layer Security (TLS). Vamos fazer essa mudança para nos alinhar às práticas recomendadas de segurança e integridade de dados do setor.

Depois de 19 de fevereiro, as solicitações enviadas ao Slack de qualquer serviço que não tenha sido atualizado para o TLS 1.2 irão falhar. Continue lendo para saber mais sobre quem será afetado por essa mudança e como se preparar. 

Estamos aqui para ajudar! Se tiver perguntas, entre em contato com a nossa equipe de suporte e vamos responder em breve.

O que é TLS?

  • TLS é um protocolo de segurança desenvolvido para garantir a privacidade e a integridade dos dados quando dois aplicativos on-line enviam e recebem informações usando criptografia e verificação de identidades nos pontos de extremidade.
  • É o protocolo de segurança mais comum, usado em navegadores e outros aplicativos que enviam dados por redes.

 

Quem é afetado?

Essa mudança afetará qualquer pessoa que acessar o Slack usando navegadores mais antigos ou dispositivos com sistemas operacionais mais velhos, não compatíveis com o TLS versão 1.2.

Confira a compatibilidade de TLS do seu navegador ou dispositivo.

 

Que serviços do Slack são afetados?

Para continuar usando o Slack sem problemas depois de 19 de fevereiro, os clientes precisarão de um dispositivo com um sistema operacional atualizado e o app do Slack ou um navegador compatível.

Navegadores, sistemas operacionais e app do Slack

As versões do navegador, do sistema operacional e do app do Slack indicadas no artigo Requisitos mínimos para usar o Slack já foram atualizadas para ser compatíveis com TLS 1.2.

Se você já estiver usando o Slack em um navegador, dispositivo ou app compatível, não é necessário fazer mudanças. Caso o seu navegador ou dispositivo não seja compatível, você precisar´a fazer a atualização para manter o acesso ao Slack depois de 19 de fevereiro.


Apps e integrações

O apps são softwares que conectam um serviço ou uma ferramenta ao Slack. Muitos apps estão disponíveis para todos no Diretório de apps do Slack. Outros são desenvolvidos por algumas equipes para usar internamente nos workspaces do Slack.

Entramos em contato com todos os desenvolvedores dos apps presentes no Diretório de apps que precisam passar por um upgrade. Todos os apps externos instalados em um workspace continuarão funcionando conforme esperado, contanto que o desenvolvedor faça as mudanças que sugerimos.

 

Recursos para proprietários e administradores

Os proprietários e administradores podem ver ou baixar uma lista de usuários e apps internos afetados no workspace ou organização do Enterprise Grid. Essa lista será atualizada diariamente, mostrando:

  • Todos os usuários que acessaram o Slack com um app ou navegador desatualizado nos últimos sete dias
  • Todos os apps que não foram atualizados para o TLS 1.2 e enviaram ou receberam solicitações do Slack nos últimos sete dias

Planos gratuito, Padrão e Plus

Plano Enterprise Grid

Para ver os dados do seu workspace, entre no Slack e siga as etapas abaixo:
  1. No computador, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração no menu, depois escolha Configurações do workspace.
  3. Na barra lateral esquerda, clique em Desatualização de TLS.
  4. Abaixo de Usuários afetados, você encontrará uma lista de usuários que acessam o Slack com navegadores e dispositivos que não estão em conformidade, e os endereços de e-mail deles. Abaixo de Integrações afetadas, você verá os apps e as integrações internas que não estão em conformidade, além das informações de contato dos desenvolvedores.
  5. Para baixar um relatório, clique em Baixar CSV.

Dica: se você usa relatórios CSV, baixe um novo relatório a cada dia para ver as informações mais recentes.

Para ver os seus dados, entre no Slack e siga as etapas abaixo:
  1. No computador, clique no nome do workspace na parte superior esquerda.
  2. No menu, selecione Administração e, depois, Configurações da organização.
  3. Na barra lateral esquerda, clique em Segurança. Em seguida, selecione Desatualização de TLS.
  4. Abaixo de Usuários afetados, você encontrará uma lista de usuários que acessam o Slack com navegadores e dispositivos que não estão em conformidade, e os endereços de e-mail deles. Abaixo de Integrações afetadas, você verá os apps e as integrações internas que não estão em conformidade, além das informações de contato dos desenvolvedores.
  5. Para baixar um relatório, clique em Baixar CSV.

Dica: se você usa relatórios CSV, baixe um novo relatório a cada dia para ver as informações mais recentes.

 

Recursos para desenvolvedores

Os proprietários de apps podem acessar a página sobre desatualização de TLS na API do Slack para ver se seus apps ou integrações foram afetados.

Para ler a documentação sobre como fazer upgrade de apps para o TLS 1.2, acesse o log de alterações da API do Slack.

Atenção: os recursos sobre desatualização do TLS na API do Slack estão disponíveis apenas em inglês.