TLS 1.0和1.1支持Insight解决方案生命周期结束公告

自2019年11月4日起,Rapid7将在所有Insight Cloud产品中禁用TLS 1.0和TLS 1.1加密协议,包括:

  • InsightVM,包括本地安全控制台和云功能
  • 洞察力
  • InsightAppSec
  • 见解
  • InsightConnect
  • 特塞尔
  • 日志条目

Rapid7将禁用TLS 1.0和1.1

Rapid7将禁用所有public Insight Cloud端点在传输过程中用于加密的TLS 1.0和TLS 1.1加密协议,包括https://insight.rapid7.com/. 仅支持TLS v1.2。

影响

任何与依赖TLS 1.0或TLS 1.1的Rapid7 Insight云平台的入站连接都将失败。仅支持TLS 1.2。这包括来自web浏览器和API客户端的连接。

最新的网络浏览器很可能不会受到影响。自2014年以来发布的每个主要浏览器都支持TLS 1.2。

对InsightVM安全控制台API的影响

如果使用InsightVM安全控制台API,则需要确保集成支持TLS 1.2。默认情况下,Java8+和.NET4.6+支持TLS1.2。

你需要做的事情

对于大多数客户而言,无需采取任何行动。但是,如果您有较旧的组件,则可能需要升级。请查看下一节了解具体细节。

更新InsightOps代理的旧版本

如果您是InsightOps用户,并且使用Insight Agent收集日志,则需要确保已安必威体育app登录装Agent版本2.0.1.9(1541539423)或更高版本。该版本于2018年11月8日发布。从2019年12月4日起,超过2.0.1.9的代理将无法再向InsightOps发送日志。

冲击试验

要测试您的连接,您可以连接到我们的TLS 1.2端点之一,https://data.insight.rapid7.com. 如果连接成功,您将看到一条“成功!”消息。如果您的客户端不支持TLS 1.2,您将收到来自客户端的错误消息。

Insight解决方案的活动时间表

日期

解决方案

事件

2019年10月25日

Rapid7客户门户

Rapid7的客户支持门户将于10月25日迁移到TLS 1.2。有关更多详细信息,请参阅Salesforce的文档关于TLS 1.2的更改。

2019年11月4日

InsightVM,包括本地安全控制台和云功能
洞察力
InsightAppSec
见解
InsightConnect
特塞尔

https://insight.rapid7.com其他公共云端点将开始禁用TLS 1.0和TLS 1.1。该流程将在2019年12月4日之前完成,适用于所有产品和客户。必威下注

2019年11月4日

日志条目

Logentries用户界面将开始禁用TLS 1.0和TLS 1.1。

我们仍在评估何时为日志条目摄取端点禁用TLS 1.0和TLS 1.1。

2019年11月13日

InsightVM控制台和Nexpose控制台

11月13日安全控制台每周更新将包含对默认TLS协议的更改。应用此更新后,安全控制台将仅通过TLS 1.2可用。

如果通过自定义环境属性覆盖默认SSL/TLS协议,则不会受到影响。

不适用

变质岩

自2017年4月以来,Metasploit本地控制台仅支持TLS 1.2。

允许InsightVM安全控制台上的TLS 1.0和1.1

如果您是InsightVM或Nexpose用户,但仍需要在安全控制台上支持TLS 1.0或TLS 1.1,则可以通过自定义属性启用此功能。获取更多详细信息关于如何配置HTTPS选项。

要在安全控制台上允许TLS 1.0/1.1,请执行以下步骤:

  1. 停止Nexpose服务。
  2. 在安全控制台中,转到[安装路径]/nsc/目录.
  3. 找到CustomEnvironment.properties文件如果此文件不存在,则必须创建它。文件名和扩展名区分大小写。
  4. 打开文件并添加以下行:com.rapid7.nexpose.nsc.sslEnabledProtocols=TLSv1、TLSv1.1、TLSv1.2.
  5. 保存文件。
  6. 重新启动Nexpose服务。