TLS 1.0和1.1支持Insight解决方案生命周期结束公告
从2019年11月4日开始,Rapid7将在所有Insight Cloud产品上禁用TLS 1.0和TLS 1.1加密协议,包括:
- InsightVM,包括内部安全控制台和云特性
- 洞察力
- InsightAppSec
- 见解
- InsightConnect
- tCell
- 日志条目
Rapid7将禁用TLS 1.0和1.1
Rapid7将禁用所有public Insight Cloud端点在传输过程中用于加密的TLS 1.0和TLS 1.1加密协议,包括https://insight.rapid7.com/.只支持TLS v1.2。
影响
任何依赖于TLS 1.0或TLS 1.1的到Rapid7 Insight云平台的入站连接都将失败。只支持TLS 1.2。这包括来自web浏览器和API客户端的连接。
最新的网络浏览器很可能不会受到影响。自2014年以来发布的每个主要浏览器都支持TLS 1.2。
对InsightVM安全控制台API的影响
如果使用InsightVM安全控制台API,则需要确保集成支持TLS 1.2。默认情况下,Java8+和.NET4.6+支持TLS1.2。
你需要做的事情
对于大多数客户来说,不需要采取任何行动。但是,如果您有较旧的组件,则可能需要升级。请查看下一节的具体细节。
更新insight tops Agents的旧版本
如果您是insighttops用户,且使用Insight Agent收集日志,请确保已安装2必威体育app登录.0.1.9(1541539423)及以上版本的Agent。该版本于2018年11月8日发布。从2019年12月4日开始,2.0.1.9以上的代理将无法向insighttops发送日志。
测试的影响
为了测试您的连接,您可以连接到我们的TLS 1.2端点之一,https://data.insight.rapid7.com.如果连接成功,您将看到“Success!””消息。如果您的客户端不支持TLS 1.2,您将收到一个错误消息从您的客户端。
Insight解决方案的活动时间表
日期 |
解决方案 |
事件 |
|---|---|---|
2019年的10月25日 |
Rapid7客户门户 |
Rapid7的客户支持门户将于10月25日迁移到TLS 1.2。有关更多详细信息,请参阅Salesforce的文档修改TLS 1.2。 |
2019年11月4日 |
InsightVM,包括内部安全控制台和云特性 |
https://insight.rapid7.com其他公共云端点将开始禁用TLS 1.0和TLS 1.1。该流程将在2019年12月4日之前完成,适用于所有产品和客户。必威下注 |
2019年11月4日 |
日志条目 |
Logentries用户界面将开始禁用TLS 1.0和TLS 1.1。 |
2019年11月13日 |
InsightVM控制台和Nexpose控制台 |
11月13日的安全控制台每周更新将包含对默认TLS协议的更改。安全控制台只有在应用了此更新后才能通过TLS 1.2使用。 |
N/A |
变质岩 |
Metasploit on-premises控制台自2017年4月以来只支持TLS 1.2。 |
允许InsightVM安全控制台上的TLS 1.0和1.1
如果您是一个InsightVM或暴露用户,仍然需要在您的安全控制台上支持TLS 1.0或TLS 1.1,您可以通过自定义属性启用此功能。得到更多细节如何配置HTTPS选项。
要在安全控制台中启用TLS 1.0/1.1,请遵循以下步骤:
- 停止公开服务。
- 在安全控制台中,转到
[安装路径]/nsc/目录. - 找到
CustomEnvironment.properties文件。如果该文件不存在,则必须创建它。文件名和扩展名是区分大小写的。 - 打开文件并添加以下行:
com.rapid7.nexpose.nsc.sslEnabledProtocols=TLSv1、TLSv1.1、TLSv1.2. - 保存文件。
- 重新启动公开服务。