TLS für Medien-, Player- und API-URLs
Einleitung
Transport Layer Security (TLS) schützt über das Internet übertragene Daten durch Verschlüsselung. (TLS ersetzte ein früheres kryptografisches Protokoll namens SSL.) Der Prozess ist für die Benutzer weitgehend transparent. Daten, die über das Internet übertragen werden, können mit oder ohne Verschlüsselung übertragen werden, so dass es dem Client (z. B. einem Browser) obliegt, den Servern zu signalisieren, dass die Daten verschlüsselt werden sollen. Dies erfolgt normalerweise mithilfe des HTTPS-Protokolls für URLs anstelle von HTTP.
Beacon unterstützt TLS für alle Medienübertragungen unter diesen Bedingungen:
- Diejenigen, die Brightcove-CDNs verwenden, können Wenden Sie sich an den Brightcove-Support um ihre Konten für beide konfiguriert zu haben HTTPS + HTTP Lieferung von Daten oder für Nur HTTPS Lieferanten.
- Diejenigen, die andere CDNs (manchmal auch BYO CDNs genannt) verwenden, können diese Optionen von ihrem CDN anfordern (sofern sie unterstützt werden, was wahrscheinlich ist).
Ob Sie TLS benötigen, hängt in erster Linie davon ab, ob die Website(s) und Seiten, auf denen Sie Ihre Videos bereitstellen, über HTTPS geladen werden - wenn dies der Fall ist, müssen Ihre Videos und Videoelemente sowie Player und API-Anforderungen ebenfalls über HTTPS angefordert werden; ist dies nicht der Fall, werden sie möglicherweise nicht geladen oder es werden Warnmeldungen im Browser des Betrachters angezeigt.
Änderungen in der TLS-Unterstützung
Gemäß den Empfehlungen von Internet-Sicherheitsexperten ändert Brightcove seine Unterstützung für TLS-Versionen wie unten beschrieben.
Was ist die Änderung?
Beacon beendet schrittweise die Unterstützung für die TLS-Versionen 1.0 oder 1.1. Kunden, die diese Versionen verwenden, müssen so schnell wie möglich migrieren.
Die Unterstützung für TLS 1.0 und 1.1 wurde deaktiviert für:
- Galerie-APIs
- Liefersystem-API
- Spielerverwaltungs-API
- Ingest-APIs (
https://ingest.api.brightcove.com
undhttps://ingestion.api.brightcove.com
)
Warum veraltet Brightcove ältere TLS-Versionen?
Die Sicherheit von Kundendaten hat für Brightcove höchste Priorität. Diese Änderungen entfalten sich in unserer Branche, und viele unserer Technologiepartner und Kollegen haben bereits Schritte unternommen, um frühes TLS zu deaktivieren.
Woher weiß ich, ob unsere Systeme für diesen Wandel bereit sind?
Da TLS 1.0/1.1 veraltet ist, müssen Verbindungen mit der Beacon-Plattform das TLS 1.2-Verschlüsselungsprotokoll (oder höher) verwenden. Wir erwarten minimale Auswirkungen, aber es gibt zwei Risikobereiche:
- Sie sollten sicherstellen, dass alle Verbindungen zu den Beacon-APIs (z. B. ein Aufruf von einem Python-Skript an die CMS-API) von Plattformen aus hergestellt werden, die TLS 1.2 oder höher unterstützen. Dies bedeutet, dass automatisierte Prozesse von einer kompatiblen Plattform gehostet werden sollten.
- Ihre Benutzer können betroffen sein, wenn sie einen nicht unterstützten Browser verwenden, wenn sie die entsprechenden Verschlüsselungsprotokolle deaktiviert haben oder wenn sie ein nicht unterstütztes Gerät verwenden.
Im Allgemeinen sollten die Auswirkungen auf ältere Geräte und Browser beschränkt sein, die einen kleinen Teil unserer Benutzer ausmachen. Unten finden Sie ein Beispiel für nicht unterstützte Clients und Geräte.
Nicht unterstützte Plattformen (Player / SDKs)
Wie bereits erwähnt, sind HTTP-Verbindungen (unverschlüsselt) von dieser Änderung nicht betroffen. Im Folgenden finden Sie eine Liste der Benutzeragenten, für die HTTPS-Verbindungen mit TLS 1.2 nicht unterstützt werden.
OS / Browser-Kombinationen
- Fenster 7[1-1] / Chrome 29 (oder frühere Chrome-Versionen)[1-2]
- Fenster 7[1-1] / Firefox 10.10.12, Firefox 17.0.7, Firefox 24.2.0, Firefox 22, Firefox 24[1-2]
- Windows 8/Firefox 26
- Windows XP[1-1]/IE 6[1-3]
- Windows Vista[1-1]/IE 7[1-3]
- Windows Phone 8.0/IE 10[1-3]
- Windows 7[1-1]/Opera 12.15, Opera 15, Opera 16[1-4]
- OS X 10.6.8/Safari 5.1.9[1-2]
- OS X 10.8.4/Safari 6.0.4[1-2]
- Android 4.3 oder früher
Anmerkungen
- [1-1] Windows-Versionen, die älter als Windows 8 sind, werden von Brightcove nicht unterstützt
- [1-2] Brightcove unterstützt nur die aktuelle Version und zwei frühere Hauptversionen von Browsern
- [1-3] Brightcove unterstützt keine Version von IE (Internet Explorer)
- [1-4] Brightcove unterstützt keine Version von Opera
Andere nicht unterstützte Plattformen und Geräte
Sie sollten Integrationen auf Plattformen und Geräten überprüfen, auf denen wir keinen Player oder kein SDK bereitstellen oder auf denen eine benutzerdefinierte Integration mit unseren APIs erstellt wurde. Die folgende Liste erhebt keinen Anspruch auf Vollständigkeit, enthält jedoch eine Reihe von Plattformen und OEM-Geräten, die TLS 1.2 nicht unterstützen.
Softwarebibliotheken und Laufzeitumgebungen
- Java 6u45
- Java 7u25
- OpenSSL 0.9.8y
Smart TV / OEM-Geräte
- 2015 Panasonic CS650 Fernseher
- 2014 Sharp TV - U20, U20, US20, W20, W25, R30, XL20, G20
- Playstation 3
- Playstation Vita
TLS 1.2 aktivieren
In einigen Fällen wird TLS 1.2 möglicherweise unterstützt, aber deaktiviert. Informationen zur Aktivierung von TLS 1.2-Protokollen in Windows-Webbrowsern finden Sie unten.
Microsoft Internet Explorer
- Öffnen Sie den Internet Explorer.
- Klicken Sie in der Menüleiste auf Extras> Internetoptionen> Registerkarte Erweitert:
- Scrollen Sie nach unten zur Kategorie Sicherheit und aktivieren Sie manuell das Optionsfeld für TLS 1.2 verwenden.
- Klicken OK.
- Schließen Sie Ihren Browser und starten Sie den Internet Explorer neu.
Google Chrome
- Öffnen Sie Google Chrome.
- Klicken Sie auf Alt-F und wählen Sie Einstellungen.
- Scrollen Sie nach unten und wählen Sie Erweiterte Einstellungen anzeigen.
- Scrollen Sie zum Abschnitt Netzwerk und klicken Sie auf Proxy-Einstellungen ändern.
- Wählen Sie die Registerkarte Erweitert.
- Scrollen Sie nach unten zur Kategorie Sicherheit und aktivieren Sie manuell das Optionsfeld für TLS 1.1 verwenden und TLS 1.2 verwenden.
- Klicken OK.
- Schließen Sie Ihren Browser und starten Sie Google Chrome neu.
Mozilla Firefox
- Öffnen Sie Firefox.
- Geben Sie in die Adressleiste about: config ein und drücken Sie die Eingabetaste.
- Geben Sie im Suchfeld ein
tls
. Suchen Sie den Eintrag für und doppelklicken Sie daraufsecurity.tls.version.max
. - Setzen Sie den Integer-Wert auf 3, um das Protokoll von TLS 1.2 zu erzwingen.
- Klicken OK.
- Schließen Sie Ihren Browser und starten Sie Mozilla Firefox neu.
Oper
- Öffnen Sie Opera.
- Klicken Sie auf Strg plus F12.
- Scrollen Sie zum Abschnitt Netzwerk und klicken Sie auf Proxy-Einstellungen ändern.
- Wählen Sie die Registerkarte Erweitert.
- Scrollen Sie nach unten zur Kategorie Sicherheit und aktivieren Sie manuell das Optionsfeld für TLS 1.1 verwenden und TLS 1.2 verwenden.
- Klicken OK.
- Schließen Sie Ihren Browser und starten Sie Opera neu.