Support kontaktieren | Systemstatus
Seiteninhalt

    TLS für Medien-, Player- und API-URLs-

    In diesem Thema wird die Unterstützung von TLS und HTTPS durch Brightcove für die sichere Bereitstellung von Onlinemedien erläutert.

    Einführung

    Transport Layer Security (TLS) schützt über das Internet übertragene Daten durch Verschlüsselung. (TLS ersetzte ein früheres kryptografisches Protokoll namens SSL.) Der Prozess ist für die Benutzer weitgehend transparent. Über das Web gelieferte Daten können mit oder ohne Verschlüsselung geliefert werden. Es ist daher Sache des Clients (z. B. eines Brokers), den Servern zu signalisieren, dass die Daten verschlüsselt werden sollen. Dies erfolgt normalerweise mithilfe des HTTPS-Protokolls für URLs anstelle von HTTP.

    Video Cloud unterstützt TLS für die gesamte Medienbereitstellung zu folgenden Bedingungen:

    • Diejenigen, die Brightcove-CDNs verwenden, können Wenden Sie sich an den Brightcove-Support um ihre Konten für beide konfiguriert zu haben HTTPS + HTTP Lieferung von Daten oder für Nur HTTPS Lieferanten.
    • Benutzer anderer CDNs (manchmal auch als BYO-CDNs bezeichnet) können diese Optionen von ihrem CDN anfordern (sofern sie unterstützt werden).

    Ob Sie TLS benötigen, hängt hauptsächlich davon ab, ob die Site (s) / Seiten, auf denen Sie Ihre Videos bereitstellen, über HTTPS geladen werden. Wenn dies der Fall ist, müssen auch Ihre Videos und Video-Assets sowie Player- und API-Anforderungen angefordert werden HTTPS; Andernfalls können sie möglicherweise keine Warnungen im Browser des Viewers laden oder generieren.

    Änderungen in der TLS-Unterstützung

    Gemäß den Empfehlungen von Internet-Sicherheitsexperten ändert Brightcove seine Unterstützung für TLS-Versionen wie unten beschrieben.

    Was ist die Änderung?

    Video Cloud beendet schrittweise die Unterstützung für TLS-Versionen 1.0 oder 1.1. Kunden, die diese Versionen verwenden, müssen so schnell wie möglich migrieren.

    Die Unterstützung für TLS 1.0 und 1.1 wurde deaktiviert für:

    • Galerie-APIs
    • Liefersystem-API
    • Spielerverwaltungs-API

    Warum veraltet Brightcove ältere TLS-Versionen?

    Die Sicherheit von Kundendaten hat für Brightcove höchste Priorität. Diese Änderungen entfalten sich in unserer Branche, und viele unserer Technologiepartner und Kollegen haben bereits Schritte unternommen, um frühes TLS zu deaktivieren.

    Woher weiß ich, ob wir für diese Änderung bereit sind?

    Da TLS 1.0/1.1 veraltet ist, müssen Verbindungen mit der Video Cloud-Plattform das TLS 1.2-Verschlüsselungsprotokoll (oder höher) verwenden. Wir erwarten minimale Auswirkungen, aber es gibt zwei Risikobereiche:

    1. Sie sollten sicherstellen, dass alle Verbindungen zu den Video Cloud-APIs (z. B. ein Aufruf von einem Python-Skript an die CMS-API) von Plattformen hergestellt werden, die TLS 1.2 oder höher unterstützen. Dies bedeutet, dass automatisierte Prozesse von einer kompatiblen Plattform gehostet werden sollten.
    2. Ihre Benutzer können betroffen sein, wenn sie einen nicht unterstützten Browser verwenden, wenn sie die entsprechenden Verschlüsselungsprotokolle deaktiviert haben oder wenn sie ein nicht unterstütztes Gerät verwenden.

    Im Allgemeinen sollten die Auswirkungen auf ältere Geräte und Browser beschränkt sein, die einen kleinen Teil unserer Benutzer ausmachen. Unten finden Sie ein Beispiel für nicht unterstützte Clients und Geräte.

    Nicht unterstützte Plattformen (Player / SDKs)

    Wie bereits erwähnt, sind HTTP-Verbindungen "im Klartext" von der Änderung nicht betroffen. Nachfolgend finden Sie eine Liste der Benutzeragenten, bei denen HTTPS-Verbindungen mit TLS 1.2 nicht unterstützt werden.

    OS / Browser-Kombinationen

    • Windows 7 / Chrome 29 (oder frühere Chrome-Versionen)
    • Windows 7 / Firefox 10.10.12, Firefox 17.0.7, Firefox 24.2.0, Firefox 22, Firefox 24
    • Windows 8 / Firefox 26
    • Windows XP / IE 6
    • Windows Vista / IE 7
    • Windows Phone 8.0/IE 10
    • Windows 7/Opera 12.15, Opera 15, Opera 16
    • OS X 10.6.8 / Safari 5.1.9
    • OS X 10.8.4 / Safari 6.0.4
    • Android 4.3 oder früher

    Andere nicht unterstützte Plattformen und Geräte

    Sie sollten Integrationen auf Plattformen und Geräten überprüfen, auf denen wir keinen Player oder kein SDK bereitstellen oder auf denen eine benutzerdefinierte Integration mit unseren APIs erstellt wurde. Die folgende Liste soll nicht vollständig sein, enthält jedoch eine Reihe von Plattformen und OEM-Geräten, die TLS 1.2 nicht unterstützen.

    Softwarebibliotheken und Laufzeitumgebungen

    • Java 6u45
    • Java 7u25
    • OpenSSL 0.9.8y

    Smart TV / OEM-Geräte

    • 2015 Panasonic CS650 TV
    • 2014 Sharp TV - UD20, U20, US20, W20, W25, R30, XL20, G20
    • Playstation 3
    • Playstation Vita

    TLS 1.2 aktivieren

    In einigen Fällen wird TLS 1.2 möglicherweise unterstützt, aber deaktiviert. Informationen zum Aktivieren von TLS 1.2-Protokollen in Windows-Webbrowsern finden Sie unten.

    Microsoft Internet Explorer

    1. Öffnen Sie den Internet Explorer.
    2. Klicken Sie in der Menüleiste auf Extras> Internetoptionen> Registerkarte Erweitert:
      Internet Explorer Settings
      Internet Explorer-Einstellungen.
    3. Scrollen Sie nach unten zur Kategorie Sicherheit und aktivieren Sie manuell das Optionsfeld für TLS 1.2 verwenden.
    4. OK klicken.
    5. Schließen Sie Ihren Browser und starten Sie den Internet Explorer neu.

    Google Chrome

    1. Öffnen Sie Google Chrome.
    2. Klicken Sie auf Alt-F und wählen Sie Einstellungen.
    3. Scrollen Sie nach unten und wählen Sie Erweiterte Einstellungen anzeigen.
    4. Scrollen Sie zum Abschnitt Netzwerk und klicken Sie auf Proxy-Einstellungen ändern.
    5. Wählen Sie die Registerkarte Erweitert.
    6. Scrollen Sie nach unten zur Kategorie Sicherheit, aktivieren Sie manuell das Optionsfeld für TLS 1.1 verwenden und TLS 1.2 verwenden.
    7. OK klicken.
    8. Schließen Sie Ihren Browser und starten Sie Google Chrome neu.

    Mozilla Firefox

    1. Öffnen Sie Firefox.
    2. Geben Sie in die Adressleiste about: config ein und drücken Sie die Eingabetaste.
    3. Geben Sie im Suchfeld ein tls. Suchen Sie den Eintrag für und doppelklicken Sie darauf security.tls.version.max.
    4. Stellen Sie den ganzzahligen Wert auf 3 ein, um das Protokoll von TLS 1.2 zu erzwingen.
    5. OK klicken.
    6. Schließen Sie Ihren Browser und starten Sie Mozilla Firefox neu.

    Oper

    1. Öffnen Sie Opera.
    2. Klicken Sie auf Strg plus F12.
    3. Scrollen Sie zum Abschnitt Netzwerk und klicken Sie auf Proxy-Einstellungen ändern.
    4. Wählen Sie die Registerkarte Erweitert.
    5. Scrollen Sie nach unten zur Kategorie Sicherheit, aktivieren Sie manuell das Optionsfeld für TLS 1.1 verwenden und TLS 1.2 verwenden.
    6. OK klicken.
    7. Schließen Sie Ihren Browser und starten Sie Opera neu.

    Seite zuletzt aktualisiert am 19 Apr 2021