URL TLS pour médias, lecteur et API
Introduction
Transport Layer Security (TLS) protège les données transférées sur Internet en les chiffrant. (TLS a remplacé un protocole cryptographique antérieur appelé SSL.) Le processus est largement transparent pour les utilisateurs. Les données transmises sur le web peuvent l'être avec ou sans cryptage, et c'est donc au client (un navigateur, par exemple) de signaler aux serveurs que les données doivent être cryptées. Ceci est généralement fait en utilisant le protocole HTTPS pour les URL au lieu de HTTP.
Beacon prend en charge le protocole TLS pour toute diffusion multimédia aux conditions suivantes :
- Ceux qui utilisent les CDN Brightcove peuvent Contacter l'assistance Brightcove pour que leurs comptes soient configurés pour HTTPS + HTTP livraison de données, ou pour HTTPS uniquement livraison.
- Ceux qui utilisent d'autres CDN (parfois appelés BYO CDN) peuvent demander ces options à leur CDN (si elles sont prises en charge, ce qui est probable).
L'utilisation du protocole TLS dépend principalement du fait que les sites et les pages sur lesquels vous déployez vos vidéos se chargent via HTTPS. Dans ce cas, vos vidéos et ressources vidéo, ainsi que les lecteurs et les demandes d'API, doivent également être demandés via HTTPS ; dans le cas contraire, ils risquent de ne pas se charger ou de générer des avertissements dans le navigateur de l'utilisateur.
Modification de la prise en charge de TLS
Suivant les recommandations des experts de la sécurité Internet, Brightcove modifie sa prise en charge des versions de TLS comme indiqué ci-dessous.
Quel est le changement ?
Beacon met progressivement fin à la prise en charge des versions 1.0 ou 1.1 de TLS. Les clients utilisant ces versions doivent migrer dès que possible.
La prise en charge des protocoles TLS 1.0 et 1.1 a été désactivée pour :
- API Galerie
- API du système de livraison
- API de gestion des joueurs
- Ingérer des API (
https://ingest.api.brightcove.com
ethttps://ingestion.api.brightcove.com
)
Pourquoi Brightcove déprécie-t-il les anciennes versions de TLS ?
La sécurité des données client est une priorité absolue pour Brightcove. Ces changements se déroulent dans l'ensemble de notre industrie, et bon nombre de nos partenaires technologiques et de nos pairs ont déjà pris les mesures nécessaires pour désactiver le protocole TLS précoce.
Comment savoir si nos systèmes sont prêts à faire face à ce changement ?
Le protocole TLS 1.0/1.1 étant obsolète, les connexions avec la plate-forme Beacon devront utiliser le protocole de cryptage TLS 1.2 (ou version ultérieure). Nous nous attendons à ce que l'impact soit minime, mais il existe deux domaines de risque :
- Vous devez vous assurer que toutes les connexions aux API Beacon (par exemple, un appel d'un script Python à l'API CMS) proviennent de plateformes prenant en charge le protocole TLS 1.2 ou version ultérieure. Cela signifie que les processus automatisés doivent être hébergés à partir d'une plate-forme compatible.
- Vos utilisateurs peuvent être affectés s'ils utilisent un navigateur non pris en charge, s'ils ont désactivé les protocoles de chiffrement pertinents ou s'ils utilisent un appareil non pris en charge.
En général, l'impact devrait être limité aux anciens appareils et navigateurs qui représentent une petite fraction de nos utilisateurs. Veuillez consulter ci-dessous un exemple de clients et de périphériques non pris en charge.
Plateformes non prises en charge (lecteurs/SDK)
Comme indiqué précédemment, les connexions HTTP (non cryptées) ne sont pas affectées par ce changement. Vous trouverez ci-dessous une liste des agents utilisateurs pour lesquels les connexions HTTPS utilisant le protocole TLS 1.2 ne sont pas prises en charge.
Combinaisons OS/navigateur
- Windows 7[1-1] / Chrome 29 (ou versions antérieures de Chrome)[1-2]
- Windows 7[1-1] / Firefox 10.10.12, Firefox 17.0.7, Firefox 24.2.0, Firefox 22, Firefox 24[1-2]
- Windows 8/Firefox 26
- Windows XP[1-1] / IE 6[1-3]
- Windows Vista[1-1] / IE 7[1-3]
- Windows Phone 8.0/IE 10[1-3]
- Windows 7[1-1]/Opéra 12.15, Opéra 15, Opéra 16[1-4]
- OS X 10.6.8 / Safari 5.1.9[1-2]
- OS X 10.8.4 / Safari 6.0.4[1-2]
- Android 4.3 ou version antérieure
Remarques
- [1-1] Les versions de Windows antérieures à Windows 8 ne sont pas prises en charge par Brightcove
- [1-2] Brightcove ne prend en charge que la version actuelle et deux versions majeures antérieures des navigateurs
- [1-3] Brightcove ne prend en charge aucune version d'IE (Internet Explorer)
- [1-4] Brightcove ne prend en charge aucune version d'Opera
Autres plates-formes et périphériques non pris en charge
Vous devez vérifier les intégrations sur les plates-formes et les appareils où nous ne fournissons pas de lecteur ou SDK, ou lorsqu'ils ont créé une intégration personnalisée avec nos API. La liste ci-dessous n'est pas exhaustive, mais inclut un certain nombre de plateformes et de périphériques OEM qui ne prennent pas en charge le protocole TLS 1.2.
Bibliothèques logicielles et environnements d'exécution
- Java 6u45
- Java 7u25
- OpenSSL 0.9.8y
Appareils téléviseur/OEM
- Panasonic Téléviseur CS650 2015
- Téléviseur Sharp 2014 : UD20, U20, US20, W20, W25, R30, XL20, G20
- Playstation 3
- Playstation Vita
Activation de TLS 1.2
Dans certains cas, le protocole TLS 1.2 peut être pris en charge mais désactivé. Pour activer les protocoles TLS 1.2 sur les navigateurs Web Windows, voir ci-dessous.
- Microsoft Internet Explorer
- Google Chrome
- Mozilla Firefox
- Opéra
Microsoft Internet Explorer
- Ouvrez Internet Explorer.
- Dans la barre de menus, cliquez sur Outils > Options Internet > Onglet Avancé :
- Faites défiler l'écran vers le bas jusqu'à la catégorie Sécurité, cochez manuellement la case Utiliser TLS 1.2.
- Cliquez sur d'accord.
- Fermez votre navigateur et redémarrez Internet Explorer.
Google Chrome
- Ouvrez Google Chrome.
- Cliquez sur Alt-F et sélectionnez Paramètres.
- Faites défiler l'écran vers le bas et sélectionnez Afficher les paramètres avancés.
- Faites défiler la page jusqu'à la section Réseau et cliquez sur Modifier les paramètres du proxy.
- Sélectionnez l'onglet Avancé.
- Faites défiler l'écran jusqu'à la catégorie Sécurité, cochez manuellement la case Utiliser TLS 1.1 et Utiliser TLS 1.2.
- Cliquez sur d'accord.
- Fermez votre navigateur et redémarrez Google Chrome.
Mozilla Firefox
- Ouvrez Firefox.
- Dans la barre d'adresse, tapez about:config et appuyez sur Entrée.
- Dans le champ de recherche, saisissez
tls
. Recherchez et double-cliquez sur l'entrée poursecurity.tls.version.max
. - Définissez la valeur entière sur 3 pour forcer le protocole TLS 1.2.
- Cliquez sur d'accord.
- Fermez votre navigateur et redémarrez Mozilla Firefox.
Opéra
- Ouvrez l'Opéra.
- Cliquez sur Ctrl plus F12.
- Faites défiler la page jusqu'à la section Réseau et cliquez sur Modifier les paramètres du proxy.
- Sélectionnez l'onglet Avancé.
- Faites défiler l'écran jusqu'à la catégorie Sécurité, cochez manuellement la case Utiliser TLS 1.1 et Utiliser TLS 1.2.
- Cliquez sur d'accord.
- Fermez votre navigateur et redémarrez Opera.