TLS para URL de medios, reproductores y API
Introducción
Transport Layer Security (TLS) protege los datos transferidos a través de Internet cifrándolos. (TLS reemplazó un protocolo criptográfico anterior llamado SSL). El proceso es en gran parte transparente para los usuarios. Los datos entregados a través de la web pueden entregarse con o sin cifrado, por lo que depende del cliente (un navegador, por ejemplo) indicar a los servidores que los datos deben cifrarse. Por lo general, esto se hace utilizando el protocolo HTTPS para URL en lugar de HTTP.
Video Cloud admite TLS para toda la entrega de medios en estos términos:
- Aquellos que utilizan CDN de Brightcove pueden Póngase en contacto con el soporte de Brightcove tener sus cuentas configuradas para HTTPS + HTTP entrega de datos, o para Solo HTTPS entrega.
- Aquellos que usan otras CDN (a veces llamadas BYO CDN) pueden solicitar estas opciones desde su CDN (si son compatibles, lo cual es probable).
Si necesita TLS depende principalmente de si los sitios y las páginas donde implementa sus videos se cargan a través de HTTPS; si lo hacen, entonces sus videos y activos de video, así como los reproductores y las solicitudes de API también deben solicitarse HTTPS; si no lo hacen, es posible que no se carguen o generen advertencias en el navegador del espectador.
Cambios en la compatibilidad con TLS
Siguiendo las recomendaciones de los expertos en seguridad de Internet, Brightcove cambia su compatibilidad con las versiones de TLS como se detalla a continuación.
Cual es el cambio?
Video Cloud dejará de admitir gradualmente las versiones 1.0 o 1.1 de TLS. Los clientes que utilicen estas versiones deben migrar lo antes posible.
Se ha desactivado la compatibilidad con TLS 1.0 y 1.1 para:
- API de galería
- API del sistema de entrega
- API de administración de reproductores
- API de ingesta (
https://ingest.api.brightcove.com
yhttps://ingestion.api.brightcove.com
)
¿Por qué Brightcove está desaprobando versiones anteriores de TLS?
La seguridad de los datos de los clientes es una de las principales prioridades de Brightcove. Estos cambios se están produciendo en toda nuestra industria, y muchos de nuestros socios tecnológicos y pares ya han tomado las medidas necesarias para desactivar TLS temprano.
¿Cómo sé si nuestros sistemas están preparados para este cambio?
Dado que TLS 1.0/1.1 está obsoleto, las conexiones con la plataforma Video Cloud deberán utilizar el protocolo de cifrado TLS 1.2 (o posterior). Esperamos que el impacto sea mínimo, pero hay dos áreas de riesgo:
- Debe asegurarse de que todas las conexiones a las API de Video Cloud (p. ej., una llamada desde un script de Python a la API de CMS) se realicen desde plataformas compatibles con TLS 1.2 o posterior. Esto significa que los procesos automatizados deben alojarse desde una plataforma compatible.
- Sus usuarios pueden verse afectados si están usando un navegador no compatible, si han deshabilitado los protocolos de cifrado relevantes o si están usando un dispositivo no compatible.
En general, el impacto debería limitarse a los dispositivos y navegadores más antiguos que representan una pequeña fracción de nuestros usuarios. Consulte a continuación una muestra de clientes y dispositivos no compatibles.
Plataformas no admitidas (reproductores / SDK)
Como se indicó anteriormente, las conexiones HTTP (sin cifrar) no se ven afectadas por el cambio. A continuación, encontrará una lista de agentes de usuario donde las conexiones HTTPS que usan TLS 1.2 no son compatibles.
Combinaciones de SO / navegador
- ventanas 7[1-1] / Chrome 29 (o versiones anteriores de Chrome)[1-2]
- ventanas 7[1-1] / Firefox 10.10.12, Firefox 17.0.7, Firefox 24.2.0, Firefox 22, Firefox 24[1-2]
- Windows 8 / Firefox 26
- Windows XP[1-1] / IE 6[1-3]
- Windows Vista[1-1] / IE 7[1-3]
- Windows Phone 8.0 / IE 10[1-3]
- ventanas 7[1-1] / Ópera 12.15, Ópera 15, Ópera 16[1-4]
- OS X 10.6.8 / Safari 5.1.9[1-2]
- OS X 10.8.4 / Safari 6.0.4[1-2]
- Android 4.3 o anterior
Notas
- [1-1] Las versiones de Windows anteriores a Windows 8 no son compatibles con Brightcove
- [1-2] Brightcove solo es compatible con la versión actual y dos versiones principales anteriores de navegadores
- [1-3] Brightcove no es compatible con ninguna versión de IE (Internet Explorer)
- [1-4] Brightcove no es compatible con ninguna versión de Opera
Otras plataformas y dispositivos no compatibles
Debe verificar las integraciones en plataformas y dispositivos en los que no proporcionamos un reproductor o SDK, o donde hayan creado una integración personalizada con nuestras API. La lista a continuación no pretende ser exhaustiva, pero incluye varias plataformas y dispositivos OEM que no son compatibles con TLS 1.2.
Bibliotecas de software y entornos de ejecución
- Java 6u45
- Java 7u25
- OpenSSL 0.9.8y
Dispositivos Smart TV / OEM
- 2015 Panasonic CS650 TV
- Sharp TV 2014: UD20, U20, US20, W20, W25, R30, XL20, G20
- Playstation 3
- Playstation Vita
Habilitación de TLS 1.2
En algunos casos, TLS 1.2 puede ser compatible pero deshabilitado. Para habilitar los protocolos TLS 1.2 en los navegadores web de Windows, consulte a continuación.
Microsoft Internet Explorer
- Abra Internet Explorer.
- En la barra de menú, haga clic en Herramientas> Opciones de Internet> pestaña Avanzado:
- Desplácese hacia abajo hasta la categoría Seguridad, marque manualmente la casilla de opción para Usar TLS 1.2.
- Hacer clic OK.
- Cierre su navegador y reinicie Internet Explorer.
Google Chrome
- Abre Google Chrome.
- Haga clic en Alt-F y seleccione Configuración.
- Desplácese hacia abajo y seleccione Mostrar configuración avanzada.
- Desplácese hacia abajo hasta la sección Red y haga clic en Cambiar configuración de proxy.
- Seleccione la pestaña Avanzado.
- Desplácese hacia abajo hasta la categoría Seguridad, marque manualmente la casilla de opción para Usar TLS 1.1 y Usar TLS 1.2.
- Hacer clic OK.
- Cierre su navegador y reinicie Google Chrome.
Mozilla Firefox
- Abre Firefox.
- En la barra de direcciones, escriba about: config y presione Enter.
- En el campo de búsqueda, ingrese
tls
. Busque y haga doble clic en la entrada parasecurity.tls.version.max
. - Establezca el valor entero en 3 para forzar el protocolo de TLS 1.2.
- Hacer clic OK.
- Cierre su navegador y reinicie Mozilla Firefox.
Ópera
- Opera abierta.
- Haga clic en Ctrl más F12.
- Desplácese hacia abajo hasta la sección Red y haga clic en Cambiar configuración de proxy.
- Seleccione la pestaña Avanzado.
- Desplácese hacia abajo hasta la categoría Seguridad, marque manualmente la casilla de opción para Usar TLS 1.1 y Usar TLS 1.2.
- Hacer clic OK.
- Cierre su navegador y reinicie Opera.