サポートに連絡する| システムステータス
ページコンテンツ

    メディア、プレーヤー、およびAPI URLのTLS

    このトピックでは、オンラインメディアを安全に配信するためのBrightcoveのTLSおよびHTTPSのサポートについて説明します。

    はじめに

    トランスポート層セキュリティ (TLS) は、インターネット経由で転送されるデータを暗号化することによって保護します。(TLS は、SSL と呼ばれる以前の暗号化プロトコルを置き換えました)。このプロセスは、ユーザーにとってほとんど透過的です。Web経由で配信されたデータは、暗号化の有無にかかわらず配信できるため、データを暗号化する必要があることをサーバに通知するのはクライアント(ブローカーなど)が行う必要があります。これは通常、HTTP ではなく URL の HTTPS プロトコルを使用して行われます。

    Video Cloud は、以下の条件で、すべてのメディア配信で TLS をサポートしています。

    • ブライトコーブ CDN を使用している方は、ブライトコーブサポートに連絡して、 HTTPS + HTTPデータの配信または HTTPS のみのアカウントを構成できます。配送。
    • 他の CDN (BYO CDN とも呼ばれます) を使用しているユーザーは、これらのオプションを CDN から要求できます (サポートされている場合)。

    TLS が必要かどうかは、主に、動画を展開するサイト/ページが HTTPS 経由でロードされるかどうかによって異なります。HTTPS 経由でロードする場合は、動画や動画アセット、プレーヤーおよび API リクエストも HTTPS 経由でリクエストする必要があります。そうでない場合は、ビューアのブラウザ。

    TLS サポートの変更点

    インターネットセキュリティの専門家の推奨事項に従って、ブライトコーブは TLS のバージョンに対するサポートを、以下に詳述するように変更します。

    変更は何ですか?

    ビデオクラウドは、TLS バージョン 1.0 または 1.1 のサポートを徐々に終了しています。これらのバージョンを使用しているお客様は、できるだけ早く移行する必要があります。

    以下では、TLS 1.0 および 1.1 のサポートがオフになっています。

    • ギャラリー API
    • デリバリーシステム API
    • プレーヤー管理 API

    ブライトコーブが古い TLS バージョンを非推奨にしているのはなぜですか?

    顧客データのセキュリティは、ブライトコーブにとって最優先事項です。これらの変更は、業界全体で展開されており、多くのテクノロジーパートナーおよび同業者はすでに早期の TLS を無効にする手順を踏んでいます。

    この変更の準備ができているかどうかはどうすればわかりますか?

    TLS 1.0/1.1 は非推奨であるため、Video Cloud プラットフォームとの接続には TLS 1.2 暗号化プロトコル(またはそれ以降)を使用する必要があります。影響は最小限に抑えられることを期待していますが、リスクには次の 2 つの領域があります。

    1. Video Cloud API へのすべての接続(Python スクリプトから CMS API への呼び出しなど)は、TLS 1.2 以降をサポートするプラットフォームから行われることを確認してください。つまり、自動化されたプロセスは、互換性のあるプラットフォームからホストする必要があります。
    2. サポートされていないブラウザを使用している場合、ユーザーが関連する暗号化プロトコルを無効にしている場合、またはサポートされていないデバイスを使用している場合、ユーザーの影響を受ける可能性があります。

    一般的に、影響は、ユーザーのごく一部を占める古いデバイスやブラウザに限定する必要があります。サポートされていないクライアントとデバイスの例については、以下を参照してください。

    サポートされていないプラットフォーム (プレーヤー/SDK)

    前に述べたように、HTTP 接続は「クリアで」変更の影響を受けません。以下に、TLS 1.2 を使用した HTTPS 接続がサポートされていないユーザーエージェントの一覧を示します。

    OS/ブラウザの組み合わせ

    • Windows 7/クロム 29(またはそれ以前のクロムのバージョン)
    • Windows 7/Firefox 10.12、Firefox 17.0.7、Firefox 24.2.0、Firefox 22、Firefox 24
    • ウィンドウズ8/Firefox 26
    • Windows XP/IE 6
    • Windows Vista/IE 7
    • Windows Phone 8.0/IE 10
    • Windows 7/オペラ12.15、オペラ15、オペラ16
    • OS X 10.6.8/Safari 5.1.9
    • OS X 10.8.4/Safari 6.0.4
    • アンドロイド 4.3 以前

    その他のサポートされていないプラットフォームおよびデバイス

    プレーヤーまたは SDK を提供していないプラットフォームやデバイス、または API とのカスタム統合を作成しているプラットフォームやデバイスで、インテグレーションを確認する必要があります。以下のリストは網羅的なものではありませんが、TLS 1.2をサポートしていない多くのプラットフォームやOEMデバイスが含まれています。

    ソフトウェアライブラリとランタイム環境

    • Java 6u45
    • Java 7u25
    • OpenSSL 0.9.8y

    スマートテレビ/OEMデバイス

    • 2015年パナソニックCS650テレビ
    • 2014年シャープTV-UD20、U20、US20、W20、W25、R30、XL20、G20
    • プレイステーション3
    • プレイステーションヴィータ

    TLS1.2の有効化

    場合によっては、TLS 1.2 がサポートされているが、無効になっている場合があります。Windows Web ブラウザで TLS 1.2 プロトコルを有効にするには、以下を参照してください。

    マイクロソフトインターネットエクスプローラー

    1. インターネットエクスプローラーを開きます。
    2. メニューバーから、[ツール]> [インターネットオプション]> [詳細設定]タブをクリックします。
      Internet Explorer Settings
      InternetExplorerの設定。
    3. [セキュリティ] カテゴリまで下にスクロールし、[TLS 1.2 を使用する] のオプションボックスを手動でオンにします。
    4. 「OK」をクリックします。
    5. ブラウザを閉じて、Internet Explorer を再起動します。

    グーグルクロム

    1. Google Chrome を開きます。
    2. Alt-F をクリックし、[設定] を選択します。
    3. 下にスクロールし、[詳細設定を表示] を選択します。
    4. [ネットワーク] セクションまで下にスクロールし、[プロキシ設定の変更] をクリックします。
    5. [詳細設定] タブを選択します。
    6. [セキュリティ] カテゴリまで下にスクロールし、[TLS 1.1 を使用] と [TLS 1.2 を使用] のオプションボックスを手動でオンにします。
    7. 「OK」をクリックします。
    8. ブラウザを閉じて、Google Chrome を再起動します。

    Mozilla Firefox

    1. Firefox を開きます。
    2. アドレスバーに about: config と入力し、Enter キーを押します。
    3. [検索] フィールドに、と入力しますtls。のエントリを見つけてダブルクリックしますsecurity.tls.version.max
    4. TLS 1.2 のプロトコルを強制するには、整数値を 3 に設定します。
    5. 「OK」をクリックします。
    6. ブラウザを閉じて Mozilla Firefox を再起動してください。

    オペラ

    1. オペラを開きます。
    2. [Ctrl] + [F12] をクリックします。
    3. [ネットワーク] セクションまで下にスクロールし、[プロキシ設定の変更] をクリックします。
    4. [詳細設定] タブを選択します。
    5. [セキュリティ] カテゴリまで下にスクロールし、[TLS 1.1 を使用] と [TLS 1.2 を使用] のオプションボックスを手動でオンにします。
    6. 「OK」をクリックします。
    7. ブラウザを閉じて Opera を再起動してください。
    ページの最終更新日28 Sep 2021