媒體、播放程式和 API 網址的 TLS

本主題介紹了 Brightcove 對 TLS 和 HTTPS 的支持,以安全地傳遞線上媒體。

簡介

傳輸層安全性 (TLS) 透過加密來保護透過網際網路傳輸的資料。(TLS 取代了舊版加密編譯通訊協定,稱為 SSL)。該過程對用戶來說很大程度上是透明的。通過 Web 傳輸的數據可以加密或不加密,因此由客戶端(例如瀏覽器)向服務器發出數據應該加密的信號。這通常是通過使用 HTTPS 協議來完成 URL 而不是 HTTP。

Beacon 根據以下條款支持所有媒體傳輸的 TLS:

  • 使用Brightcove CDN的用戶可以聯繫Brightcove支持為其配置帳戶HTTPS + HTTP數據傳送,或僅HTTPS交貨。
  • 那些使用其他 CDN(有時稱為 BYO CDN)的人可以從他們的 CDN 請求這些選項(如果支持的話,這很可能)。

您是否需要 TLS 主要取決於您部署視頻的站點和頁面是否通過 HTTPS 加載——如果是,那麼您的視頻和視頻資產,以及播放器和 API 請求也必須通過 HTTPS 請求HTTPS;如果不這樣做,它們可能無法加載或在查看者的瀏覽器中生成警告。

TLS 支援中的變更

根據互聯網安全專家的建議,Brightcove 更改其對 TLS 版本的支持,詳細說明如下。

有什麼變化?

Beacon 正在逐漸結束對 TLS 1.0 或 1.1 版本的支持。使用這些版本的客戶必須儘快移轉。

TLS 1.0 和 1.1 的支援已關閉下列項目:

  • 資源庫 API
  • 傳送系統 API
  • 玩家管理 API
  • 攝取 API (https://ingest.api.brightcove.comhttps://ingestion.api.brightcove.com)

為什麼布萊特灣棄用較舊的 TLS 版本?

客戶資料的安全性是布萊特灣的首要任務。這些變化正在我們的產業中展開,我們的許多技術合作夥伴和同儕已採取措施來停用早期 TLS。

我如何知道我們的系統是否已準備好應對這一變化?

由於 TLS 1.0/1.1 已棄用,與 Beacon 平台的連接將需要使用 TLS 1.2 加密協議(或更高版本)。我們預計影響最小,但有兩個風險領域:

  1. 您應確保與 Beacon API 的所有連接(例如,從 Python 腳本到 CMS API 的調用)均來自支持 TLS 1.2 或更高版本的平台。這表示自動化處理程序應該從相容的平台託管。
  2. 如果使用者使用不受支援的瀏覽器、已停用相關加密通訊協定,或使用不支援的裝置,您的使用者可能會受到影響。

一般來說,影響應限於代表我們用戶一小部分的舊設備和瀏覽器。如需不支援的用戶端和裝置範例,請參閱下方。

不支援的平台 (播放器/SDK)

如前所述,HTTP 連接(未加密)不受此更改的影響。以下是不支援使用 TLS 1.2 的 HTTPS 連線的使用者代理程式清單。

作業系統/瀏覽器組合

  • Windows 7 [1-1] / Chrome 29(或更早的 Chrome 版本) [1-2]
  • Windows 7 [1-1] / Firefox 10.10.12、Firefox 17.0.7、Firefox 24.2.0、Firefox 22、Firefox 24 [1-2]
  • 視窗 8/火狐 26
  • Windows XP [1-1] / IE 6 [1-3]
  • Windows Vista [1-1] / IE 7 [1-3]
  • Windows Phone 8.0 / IE 10 [1-3]
  • Windows 7 [1-1] / Opera 12.15、Opera 15、Opera 16 [1-4]
  • OS X 10.6.8 / Safari 5.1.9 [1-2]
  • OS X 10.8.4 / Safari 6.0.4 [1-2]
  • 安卓 4.3 或更早版本
注意事項
  • [1-1] Brightcove 不支持早於 Windows 8 的 Windows 版本
  • [1-2] Brightcove 僅支持當前版本,以及兩個更早的瀏覽器主要版本
  • [1-3] Brightcove 不支持任何版本的 IE (Internet Explorer)
  • [1-4] Brightcove不支持任何版本的Opera

其他不支援的平台和裝置

您應該驗證我們未提供播放程式或 SDK 的平台和裝置上的整合,或是他們已與我們的 API 撰寫自訂整合的地方。下列清單並不詳盡,但包含許多不支援 TLS 1.2 的平台和 OEM 裝置。

軟體程式庫和執行階段環境

  • 爪哇 6u45
  • 爪哇 7u25
  • 開啟 SSL

智慧電視/OEM 裝置

  • 松下 CS650 電視台
  • 二零一四年電視節目:20、20、美國二十大、世界二十、世界二十、世界各地
  • 遊戲站 3
  • 遊戲站維塔

啟用 TLS 1.2

在某些情況下,TLS 1.2 可能會受到支援,但會停用。若要在 Windows 網頁瀏覽器上啟用 TLS 1.2 通訊協定,請參閱下列資訊。

微軟網際網路總管

  1. 開啟網際網路總管。
  2. 從功能表列按一下「工具」>「網際網路選項」>「進階」標籤:
    網際網路總管設定
    網際網路總管設定。
  3. 向下捲動至 [安全性] 類別,手動勾選 [使用 TLS 1.2] 的選項方塊。
  4. 按一下「確定」。
  5. 關閉瀏覽器並重新啟動網際網路總管。

谷歌瀏覽器

  1. 開啟 Google 瀏覽器。
  2. 按一下 Alt-F 並選取「設定」。
  3. 向下捲動並選取 [顯示進階設定]。
  4. 向下滾動到網絡部分,然後點擊更改代理設置。
  5. 選取「進階」標籤。
  6. 向下捲動至 [安全性] 類別,手動勾選 [使用 TLS 1.1] 和 [使用 TLS 1.2] 的選項方塊。
  7. 按一下「確定」。
  8. 關閉瀏覽器並重新啟動 Google 瀏覽器。

火狐

  1. 開啟火狐。
  2. 在網址列中輸入「關於:config」,然後按 Enter 鍵。
  3. 在搜索字段中,輸入tls。查找並雙擊條目security.tls.version.max
  4. 將整數值設定為 3,以強制 TLS 1.2 的通訊協定。
  5. 按一下「確定」。
  6. 關閉瀏覽器並重新啟動 Firefox。

歌劇

  1. 開啟歌劇
  2. 按一下 Ctrl 加上 F12。
  3. 向下滾動到網絡部分,然後點擊更改代理設置。
  4. 選取「進階」標籤。
  5. 向下捲動至 [安全性] 類別,手動勾選 [使用 TLS 1.1] 和 [使用 TLS 1.2] 的選項方塊。
  6. 按一下「確定」。
  7. 關閉瀏覽器並重新啟動 Opera。