TLS 1.0和1.1支持Insight Solutions的终身公告

从2019年11月4日开始,Rapid7将禁用我们所有Insight云产品的TLS 1.0和TLS 1.1加密协议,包括:

  • InsightVM,包括内部部署安全控制台和云功能
  • Insightidr.
  • InsightAppSec
  • Insigrops.
  • Insightconnect.
  • TCELL.
  • Logentries.

Rapid7将禁用TLS 1.0和1.1

Rapid7将禁用用于所有公共洞察云端点的加密 - 加密的TLS 1.0和TLS 1.1加密协议,包括https://insight.rapid7.com/.只支持TLS V1.2。

影响

依赖于TLS 1.0或TLS 1.1的Rapid7 Insight云平台的任何入站连接将失败。只支持TLS 1.2。这包括来自Web浏览器和API客户端的连接。

最近的网络浏览器很可能不会受到影响。自2014年以来发布的每个主要浏览器都支持TLS 1.2。

对InsightVM安全控制台API的影响

如果使用InsightVM安全控制台API,则需要确保您的集成支持TLS 1.2。Java 8+和.NET 4.6+默认支持TLS 1.2。

你需要做的事情

对于大多数客户来说,不需要采取任何行动。但是,如果您有较旧的组件,则可能需要升级。请查看下一节的具体细节。

更新insight tops Agents的旧版本

如果您是Insightops用户并且您使用Insight代理收集日志,则需要确保您拥有代理版必威体育app登录本2.0.1.9(1541539423)或更新。此版本已发布于2018年11月8日。2019年12月4日开始,超过2.0.1.9的代理商将无法再向Insigrops发送日志。

测试影响

为了测试您的连接,您可以连接到我们的TLS 1.2端点之一,https://data.insight.rapid7.com.如果连接成功,您将看到“Success!””消息。如果您的客户端不支持TLS 1.2,您将收到一个错误消息从您的客户端。

Insight解决方案事件的时间表

日期

解决方案

事件

2019年的10月25日

Rapid7客户门户网站

Rapid7的客户支持门户网站将于10月25日迁移到TLS 1.2。有更多详细信息,请参阅Salesforce的文件修改TLS 1.2。

2019年11月4日

InsightVM,包括内部部署安全控制台和云功能
Insightidr.
InsightAppSec
Insigrops.
Insightconnect.
TCELL.

https://insight.rapid7.com.和其他公共云端点将开始禁用TLS 1.0和TLS 1.1。该过程将于2019年12月4日之前完成所有产品和客户。必威下注

2019年11月4日

Logentries.

Logentries用户界面将开始禁用TLS 1.0和TLS 1.1。

对于我们的Logentries摄取端点,我们仍然评估禁用TLS 1.0和TLS 1.1。

2019年11月13日

Insightvm控制台和Nexpose控制台

11月13日安全控制台每周更新将包含默认TLS协议的更改。安全控制台只能通过TLS 1.2获得此更新。

如果通过自定义环境属性覆盖默认的SSL / TLS协议,则不会受到影响。

N/A

metasploit.

Metasploit本地控制台仅支持TLS 1.2自2017年4月以来。

在InsightVM安全控制台上允许TLS 1.0和1.1

如果您是InsightVM或Nexpose用户仍然需要在安全控制台上支持TLS 1.0或TLS 1.1,则可以通过自定义属性启用此功能。得到更多细节如何配置HTTPS选项。

要在安全控制台中启用TLS 1.0/1.1,请遵循以下步骤:

  1. 停止Nexpose服务。
  2. 在安全控制台中,转到[安装路径] / nsc /目录
  3. 找到Customenvironment.properties.文件。如果该文件不存在,则必须创建它。文件名和扩展名是区分大小写的。
  4. 打开文件并添加以下行:com.rapid7.nexpose.nsc.sslenabledProtocols = TLSv1,TLSv1.1,TLSv1.2
  5. 保存文件。
  6. 重新启动Nexpose服务。