soporte Contactar con Soporte | Estadoestado del sistema del sistema
Contenido de la página

    TLS para URL multimedia, reproductor y API

    En este tema se explica la compatibilidad de Brightcove con TLS y HTTPS para la entrega segura de medios en línea.

    Introducción

    Transport Layer Security (TLS) protege los datos transferidos a través de Internet cifrándolos. (TLS reemplazó un protocolo criptográfico anterior llamado SSL). El proceso es en gran medida transparente para los usuarios. Los datos entregados a través de la web se pueden entregar con o sin cifrado, por lo que corresponde al cliente (un agente, por ejemplo) indicar a los servidores que los datos deben ser cifrados. Esto generalmente se hace utilizando el protocolo HTTPS para direcciones URL en lugar de HTTP.

    Video Cloud es compatible con TLS para todas las entregas multimedia en las siguientes condiciones:

    • Aquellos que utilicen CDN de Brightcove pueden ponerse en contacto con el servicio de soporte de Brightcove para configurar sus cuentas para la entrega de datos HTTPS + HTTP o para la entrega de datos sólo HTTP.
    • Aquellos que utilizan otras CDN (a veces llamadas BYO CDN) pueden solicitar estas opciones desde su CDN (si son compatibles).

    Si necesita TLS depende principalmente de si el sitio (s) /páginas (s) donde despliega sus vídeos se cargan a través de HTTPS; si lo hacen, entonces sus vídeos y activos de vídeo, así como los reproductores y las solicitudes de API también deben solicitarse a través de HTTPS; si no lo hacen, es posible que no se carguen o generen advertencias en la navegador.

    Cambios en la compatibilidad con TLS

    Siguiendo las recomendaciones de los expertos en seguridad de Internet, Brightcove cambia su compatibilidad con las versiones de TLS como se detalla a continuación.

    ¿Cuál es el cambio?

    Video Cloud finaliza gradualmente la compatibilidad con las versiones 1.0 o 1.1 de TLS. Los clientes que utilicen estas versiones deben migrar lo antes posible.

    Se ha desactivado el soporte para TLS 1.0 y 1.1 para:

    • API de la Gallery
    • API del sistema de entrega
    • Player Management API

    ¿Por qué Brightcove está obsoleto las versiones anteriores de TLS?

    La seguridad de los datos de los clientes es una prioridad máxima para Brightcove. Estos cambios se están desarrollando en toda nuestra industria, y muchos de nuestros socios tecnológicos y compañeros ya han tomado los pasos para desactivar TLS temprano.

    ¿Cómo sé si estamos listos para este cambio?

    Dado que TLS 1.0/1.1 está obsoleto, las conexiones con la plataforma Video Cloud deberán utilizar el protocolo de cifrado TLS 1.2 (o posterior). Esperamos que el impacto sea mínimo, pero hay dos áreas de riesgo:

    1. Debe asegurarse de que todas las conexiones a las API de Video Cloud (por ejemplo, una llamada desde un script de Python a la CMS API) se realizan desde plataformas compatibles con TLS 1.2 o posterior. Esto significa que los procesos automatizados deben hospedarse desde una plataforma compatible.
    2. Los usuarios pueden verse afectados si utilizan un navegador no compatible, si han deshabilitado los protocolos de cifrado pertinentes o si utilizan un dispositivo no compatible.

    En general, el impacto debe limitarse a dispositivos y navegadores más antiguos que representan una pequeña fracción de nuestros usuarios. Consulte a continuación una muestra de clientes y dispositivos no compatibles.

    Plataformas no compatibles (reproductores/SDK)

    Como se señaló anteriormente, las conexiones HTTP «en claro» no se ven afectadas por el cambio. A continuación encontrará una lista de agentes de usuario en los que no se admiten conexiones HTTPS con TLS 1.2.

    Combinaciones de OS/navegador

    • Windows 7/Chrome 29 (o versiones anteriores de Chrome)
    • Windows 7/Firefox 10.10.12, Firefox 17.0.7, Firefox 24.2.0, Firefox 22, Firefox 24
    • Windows 8/Firefox 26
    • Windows XP/IE 6
    • Windows Vista/IE 7
    • Windows Phone 8.0/IE 10
    • Windows 7/Opera 12.15, Opera 15, Opera 16
    • OS X 10.6.8/Safari 5.1.9
    • OS X 10.8.4/Safari 6.0.4
    • Android 4.3 o anterior

    Otras plataformas y dispositivos no compatibles

    Debe verificar las integraciones en plataformas y dispositivos en los que no proporcionamos un reproductor o SDK, o donde hayan creado una integración personalizada con nuestras API. La lista que aparece a continuación no pretende ser exhaustiva, sino que incluye una serie de plataformas y dispositivos OEM que no admiten TLS 1.2.

    Bibliotecas de software y entornos de tiempo de ejecución

    • Java 6u45
    • Java 7u25
    • OpenSSL 0.9.8y

    Dispositivos Smart TV/OEM

    • 2015 Panasonic CS650 TV
    • 2014 Sharp TV - UD20, U20, US20, W20, W25, R30, XL20, G20
    • Playstation 3
    • Playstation Vita

    Activación de TLS 1.2

    En algunos casos, TLS 1.2 puede ser compatible pero deshabilitado. Para habilitar los protocolos TLS 1.2 en los navegadores web de Windows, consulte a continuación.

    Microsoft Internet Explorer

    1. Abra Internet Explorer.
    2. En la barra de menús, haga clic en Herramientas Opciones de > Internet ficha > Avanzadas:
      Configuración de Internet Explorer
      Configuración de Internet Explorer.
    3. Desplácese hacia abajo hasta la categoría Seguridad, marque manualmente la casilla de opción Usar TLS 1.2.
    4. Haga clic en Aceptar.
    5. Cierre el navegador y reinicie Internet Explorer.

    Google Chrome

    1. Abre Google Chrome.
    2. Haga clic en Alt-F y seleccione Configuración.
    3. Desplácese hacia abajo y seleccione Mostrar configuración avanzada.
    4. Desplácese hacia abajo hasta la sección Red y haga clic en Cambiar configuración de proxy.
    5. Seleccione la ficha Avanzadas.
    6. Desplácese hacia abajo hasta la categoría Seguridad, marque manualmente la casilla de opción Usar TLS 1.1 y Usar TLS 1.2.
    7. Haga clic en Aceptar.
    8. Cierra el navegador y reinicia Google Chrome.

    Mozilla Firefox

    1. Abre Firefox.
    2. En la barra de direcciones, escriba about:config y presione Entrar.
    3. En el campo Buscar, escriba tls. Busque y haga doble clic en la entrada de security.tls.version.max.
    4. Establezca el valor entero en 3 para forzar el protocolo de TLS 1.2.
    5. Haga clic en Aceptar.
    6. Cierre el navegador y reinicie Mozilla Firefox.

    Opera

    1. Abre Opera.
    2. Haga clic en Ctrl más F12.
    3. Desplácese hacia abajo hasta la sección Red y haga clic en Cambiar configuración de proxy.
    4. Seleccione la ficha Avanzadas.
    5. Desplácese hacia abajo hasta la categoría Seguridad, marque manualmente la casilla de opción Usar TLS 1.1 y Usar TLS 1.2.
    6. Haga clic en Aceptar.
    7. Cierre el navegador y reinicie Opera.

    Última actualización de la página el 28-09-2020