支持TLS 1.0和1.1的Insight解决方案寿命结束公告
从2019年11月4日开始,Rapid7将在所有Insight Cloud产品上禁用TLS 1.0和TLS 1.1加密协议,包括:
- InsightVM,包括内部安全控制台和云特性
- InsightIDR
- InsightAppSec
- InsightOps
- InsightConnect
- tCell
- Logentries
Rapid7将禁用TLS 1.0和1.1
Rapid7将禁用用于Insight Cloud所有公共终端的传输加密的TLS 1.0和TLS 1.1加密协议,包括https://insight.rapid7.com/.只支持TLS v1.2。
影响
任何依赖于TLS 1.0或TLS 1.1的到Rapid7 Insight云平台的入站连接都将失败。只支持TLS 1.2。这包括来自web浏览器和API客户端的连接。
最近的网络浏览器很可能不会受到影响。自2014年以来,所有主流浏览器都支持TLS 1.2。
对InsightVM安全控制台API的影响
如果您使用InsightVM安全控制台API,您将需要确保您的集成支持TLS 1.2。Java 8+和。net 4.6+默认支持TLS 1.2。
你需要做的事情
对于大多数客户来说,不需要采取任何行动。但是,如果您有较旧的组件,则可能需要升级。请查看下一节的具体细节。
更新insight tops Agents的旧版本
如果您是insighttops用户,且使用Insight Agent收集日志,请确保已安装2必威体育app登录.0.1.9(1541539423)及以上版本的Agent。该版本于2018年11月8日发布。从2019年12月4日开始,2.0.1.9以上的代理将无法向insighttops发送日志。
测试的影响
为了测试您的连接,您可以连接到我们的TLS 1.2端点之一,https://data.insight.rapid7.com.如果连接成功,您将看到“Success!””消息。如果您的客户端不支持TLS 1.2,您将收到一个错误消息从您的客户端。
洞察解决方案的事件时间表
日期 |
解决方案 |
事件 |
|---|---|---|
2019年的10月25日 |
Rapid7客户门户 |
Rapid7的客户支持门户将于10月25日迁移到TLS 1.2。欲了解更多详情,请参阅Salesforce的文档修改TLS 1.2。 |
2019年11月4日 |
InsightVM,包括内部安全控制台和云特性 |
https://insight.rapid7.com和其他公共云终端将开始禁用TLS 1.0和TLS 1.1。所有产品和客户的这一过程将于2019年12月4日完成。必威下注 |
2019年11月4日 |
Logentries |
Logentries用户界面将开始禁用TLS 1.0和TLS 1.1。 |
2019年11月13日 |
InsightVM控制台和暴露控制台 |
11月13日的安全控制台每周更新将包含对默认TLS协议的更改。安全控制台只有在应用了此更新后才能通过TLS 1.2使用。 |
N/A |
Metasploit |
Metasploit on-premises控制台自2017年4月以来只支持TLS 1.2。 |
在InsightVM安全控制台支持TLS 1.0和1.1协议
如果您是一个InsightVM或暴露用户,仍然需要在您的安全控制台上支持TLS 1.0或TLS 1.1,您可以通过自定义属性启用此功能。得到更多细节如何配置HTTPS选项。
要在安全控制台中启用TLS 1.0/1.1,请遵循以下步骤:
- 停止公开服务。
- 在安全控制台中,转到
(安装路径)/ nsc /目录中. - 找到
CustomEnvironment.properties文件。如果该文件不存在,则必须创建它。文件名和扩展名是区分大小写的。 - 打开文件并添加以下行:
com.rapid7.nexpose.nsc.sslEnabledProtocols = TLSv1 TLSv1.1 TLSv1.2. - 保存文件。
- 重新启动公开服务。