Este tópico descreve o suporte a TLS e HTTPS do Brightcove para fornecimento seguro de mídia on-line.

O protocolo TLS (Transport Layer Security) criptografa e protege os dados transferidos pela Internet.
É o cliente (por exemplo, navegador) que notifica o servidor de que os dados precisam ser criptografados, pois podem ser entregues na web com ou sem criptografia. Isso normalmente é feito usando o protocolo HTTPS da URL em vez de HTTP.

O Video Cloud suporta TLS para todas as entregas de mídia nas seguintes condições.

  • Os usuários que usam o CDN Brightcove podem entrar em contato com o suporte do Brightcove para configurar contas para entrega de dados HTTPS + HTTP ou para entrega somente HTTPS.
  • Se você estiver usando outro CDN (também chamado de BYO CDN), poderá solicitar essas opções a partir do CDN.

Se o TLS é necessário ou não, depende principalmente de sites ou páginas que veiculem vídeos carregados via HTTPS ou não. Se você precisar de TLS, também precisará solicitar recursos de vídeo e vídeo, players e solicitações de API via HTTPS. Caso contrário, você não poderá exibir ou carregar um aviso no navegador do visualizador.

Alterações no suporte a TLS

O Brightcove altera o suporte das versões de TLS detalhadas abaixo, conforme recomendado pelos profissionais de segurança da Internet.

O que é mudança?
Após 30 de junho de 2018, o Video Cloud não suporta mais a versão 1.0 ou 1.1 do TLS. De agora em diante, apenas conexões HTTPS usando o protocolo de criptografia TLS 1.2 são suportadas. É claro que também é uma opção não usar o TLS e usar o protocolo HTTP para todas as solicitações de dados.

Por que o Brightcove descarta a versão antiga do TLS?
A segurança de dados do cliente é uma das principais prioridades do Brightcove. Essas mudanças são implantadas em todo o setor e muitos parceiros técnicos já tomam medidas para invalidar a versão antiga do TLS. Essas alterações são necessárias para manter as práticas recomendadas e garantir que os requisitos de conformidade mais recentes do PCI Security Standards Council sejam atendidos.

Quando o Brightcove não suporta mais o TLS mais antigo?
Após 30 de junho de 2018, planejamos desativar a versão inicial do SSL e do TLS. Todas as conexões seguras são feitas usando o TLS 1.2.

Quais endpoints específicos foram alterados?
A seguir, uma lista de serviços afetados. Para terminais não digitados com versões mais antigas do TLS, o cliente considera que isso não é suportado e pode ser alterado a qualquer momento.

  • API do catálogo
    No caso

    • API de reprodução
    • API do CMS
    • API de ingestão dinâmica
  • Distribuição de conteúdo
    No caso

    • Distribuição de HTTPS Player (players.brightcove.net)
    • Distribuição de manifesto HTTPS (manifest.prod.boltdns.net e secure.brightcove.com)
    • Origem de mídia de entrega dinâmica HTTPS (origem da mídia. * .prod.boltdns.net)

Como você pode saber se esta mudança está pronta?
Após essa alteração, você deve usar o protocolo de criptografia TLS 1.2 (ou posterior) em todas as conexões com a plataforma Video Cloud. Vamos tentar minimizar o impacto, mas há dois possíveis riscos.

  1. Você precisa garantir que todas as conexões com a API do Video Cloud (como chamadas de scripts do Python para a API do CMS) sejam de uma plataforma que suporte o TLS 1.2 ou posterior. Em outras palavras, você precisa hospedar processos automatizados a partir de um navegador compatível.
  2. Se você estiver usando um navegador não suportado, os usuários poderão ser afetados se você desativar o protocolo de criptografia associado ou se um dispositivo não compatível for usado.

Prevê-se que apenas o dispositivo ou navegador antigo que ocupe uma pequena parte do usuário seja afetado. Para amostras de clientes e dispositivos não suportados, veja abaixo.

Plataforma não suportada (player / SDK)
Todas as versões mais recentes de navegadores e sistemas operacionais suportam o TLS 1.2.
Abaixo está uma lista de agentes de usuários antigos que não suportam conexões HTTPS usando o TLS 1.2.

Combinação de sistema operacional / navegador

  • Windows 7 / Chrome 29 (ou versão anterior do Chrome)
  • Windows 7 / Firefox 10.10.12, Firefox 17.0. 7, Firefox 24.2.0, Firefox 22, Firefox 24
  • Windows 8 / Firefox 26
  • Windows XP / IE 6
  • Windows Vista / IE 7
  • Telefone com Windows 8.0 / IE 10
  • Windows 7 / Opera 12.15, Opera 15, Opera 16
  • OS X 10.6.8 / Safari 5.1.9
  • OS X 10.8.4 / Safari 6.0.4
  • Android 4.3 ou inferior

Outras plataformas e dispositivos sem suporte
Você precisa verificar a integração em locais onde você criou integração personalizada com plataformas ou dispositivos que não fornecem players, SDKs ou APIs. A lista a seguir não é exaustiva, mas inclui muitas plataformas e dispositivos OEM que não suportam o TLS 1.2.

Biblioteca de software e ambiente de execução

  • Java 6u 45
  • Java 7u 25
  • OpenSSL 0.9.8y

Dispositivo Smart TV / OEM

  • 2015 TV Panasonic CS 650
  • 2014 TV Sharp – UD 20, U 20, EUA 20 , W20, W25, R30, XL20, G20
  • PlayStation 3
  • Playstation Vita

Habilitando o TLS 1.2
Em alguns casos, o TLS 1.2 é suportado Mesmo que seja inválido, pode ser. Para ativar o protocolo TLS 1.2 em um navegador da web do Windows, veja abaixo.

Configurações do Internet Explorer

  • Configurações do Internet Explorer
  • Abrir o Internet Explorer
  • Na barra de menus, clique em [ツール]> [インターネットオプション]> [詳細設定] Role para baixo até a categoria de segurança e marque a caixa de opção Usar manualmente o TLS 1.2 nas configurações do Internet Explorer
  • clique em OK
  • clique em OK
  • feche o navegador e reinicie o Internet Explorer
  • 19659003] Google Chrome

    1. Abra o Google Chrome
    2. Clique em Alt F, escolha as configurações
    3. Navegue até selecionar Mostrar configurações avançadas
    4. Vá até a seção [ネットワーク] Vá até
    5. [セキュリティカテゴリ] e marque as caixas de opção para [TLS 1.1を使用する] e [TLS 1.2を使用する] manualmente
    6. Clique em OK
    7. Navegador Fechar Reinicie o Google Chrome

    Mozilla Firefox

    1. Abra o Firefox
    2. Digite "about: config" na barra de endereço e pressione a tecla Enter
    3. tls "é inserido. Localize a entrada security.tls.version.max e clique duas vezes
    4. defina o valor inteiro como 3 para forçar o protocolo TLS 1.2
    5. clique em OK
    6. feche o navegador e reabra o Mozilla Firefox Ativar

    Opera

    1. Abrir o Opera
    2. Clique em Ctrl + F12 Vá até a seção
    3. [ネットワーク] e clique em [プロキシ設定の変更] Clique na guia
    4. [詳細設定] Role para
    5. [セキュリティカテゴリ] e marque manualmente as caixas de opção para [TLS 1.1を使用する] e [TLS 1.2を使用する]
    6. Clique em OK
    7. Reinicie o Opera fechando o navegador

    [URLdereferência】Https://supportbrightcovecom/tls-media-player-and-api-urls