支持TLS 1.0和1.1的Insight解决方案寿命结束公告
从2019年11月4日开始,Rapid7将禁用我们所有Insight云产品的TLS 1.0和TLS 1.1加密协议,包括:
- InsightVM,包括内部部署安全控制台和云功能
- InsightIDR
- InsightAppSec
- InsightOps
- InsightConnect
- TCELL.
- Logentries
Rapid7将禁用TLS 1.0和1.1
Rapid7将禁用用于Insight Cloud所有公共终端的传输加密的TLS 1.0和TLS 1.1加密协议,包括https://insight.rapid7.com/.只支持TLS V1.2。
影响
依赖于TLS 1.0或TLS 1.1的Rapid7 Insight云平台的任何入站连接将失败。只支持TLS 1.2。这包括来自Web浏览器和API客户端的连接。
最近的网络浏览器很可能不会受到影响。自2014年以来,所有主流浏览器都支持TLS 1.2。
对InsightVM安全控制台API的影响
如果您使用InsightVM安全控制台API,您将需要确保您的集成支持TLS 1.2。Java 8+和。net 4.6+默认支持TLS 1.2。
你需要做的事情
对于大多数客户来说,不需要采取任何行动。但是,如果您有较旧的组件,则可能需要升级。请查看下一节的具体细节。
更新insight tops Agents的旧版本
如果您是Insightops用户并且您使用Insight代理收集日志,则需要确保您拥有代理版必威体育app登录本2.0.1.9(1541539423)或更新。此版本已发布于2018年11月8日。2019年12月4日开始,超过2.0.1.9的代理商将无法再向Insigrops发送日志。
测试的影响
要测试连接,您可以连接到我们的TLS 1.2端点之一,https://data.insight.rapid7.com.如果连接成功,您将看到“Success!””消息。如果您的客户端不支持TLS 1.2,您将收到一个错误消息从您的客户端。
洞察解决方案的事件时间表
日期 |
解决方案 |
事件 |
|---|---|---|
2019年10月25日 |
Rapid7客户门户网站 |
Rapid7的客户支持门户将于10月25日迁移到TLS 1.2。欲了解更多详情,请参阅Salesforce的文档修改TLS 1.2。 |
2019年11月4日 |
InsightVM,包括内部部署安全控制台和云功能 |
https://insight.rapid7.com和其他公共云终端将开始禁用TLS 1.0和TLS 1.1。所有产品和客户的这一过程将于2019年12月4日完成。必威下注 |
2019年11月4日 |
Logentries |
Logentries用户界面将开始禁用TLS 1.0和TLS 1.1。 |
2019年11月13日 |
InsightVM控制台和暴露控制台 |
11月13日安全控制台每周更新将包含默认TLS协议的更改。安全控制台只能通过TLS 1.2获得此更新。 |
N / A. |
Metasploit |
Metasploit on-premises控制台自2017年4月以来只支持TLS 1.2。 |
在InsightVM安全控制台支持TLS 1.0和1.1协议
如果您是一个InsightVM或暴露用户,仍然需要在您的安全控制台上支持TLS 1.0或TLS 1.1,您可以通过自定义属性启用此功能。得到更多细节如何配置HTTPS选项。
要在安全控制台中启用TLS 1.0/1.1,请遵循以下步骤:
- 停止Nexpose服务。
- 在您的安全控制台中,转到
(安装路径)/ nsc /目录中. - 找到
CustomEnvironment.properties文件。如果该文件不存在,则必须创建它。文件名和扩展名是区分大小写的。 - 打开文件并添加以下行:
com.rapid7.nexpose.nsc.sslEnabledProtocols = TLSv1 TLSv1.1 TLSv1.2. - 保存文件。
- 重新启动Nexpose服务。