Fin de la compatibilidad con las versiones 1.0 y 1.1 de TLS

Este tema explica la compatibilidad de Brightcove con TLS y HTTPS para la entrega segura de contenidos multimedia en línea.

La seguridad de la capa de transporte (TLS) cifra y protege los datos transferidos por Internet. Dado que los datos entregados a través de la web pueden entregarse con o sin cifrado, es el cliente (por ejemplo, el navegador) el que notifica al servidor que los datos deben cifrarse. Esto suele hacerse utilizando el protocolo HTTPS en la URL en lugar de HTTP.

Video Cloud admite TLS para todas las entregas de medios en las siguientes condiciones

- Si utiliza la CDN de Brightcove, puede ponerse en contacto con el Servicio de Asistencia Técnica de Brightcove para configurar su cuenta para la entrega de datos HTTPS + HTTP o sólo HTTPS.
- Si utiliza otra CDN (también conocida como CDN BYO), puede solicitar estas opciones a su CDN.

La necesidad de TLS depende principalmente de si el sitio o la página que sirve el vídeo se carga a través de HTTPS. Si se requiere TLS, el vídeo, los activos de vídeo, el reproductor y las solicitudes de API también deben solicitarse a través de HTTPS. De lo contrario, el navegador del espectador mostrará una advertencia o no se cargará.

## Cambios en la compatibilidad con TLS

Brightcove está cambiando su compatibilidad con las versiones de TLS como se detalla a continuación, de acuerdo con las recomendaciones de los expertos en seguridad de Internet.

What are the changes?

A partir del 30 de junio de 2018, Video Cloud dejará de ser compatible con las versiones 1.0 o 1.1 de TLS. Aunque no dejaremos de admitir inmediatamente las versiones 1.0 o 1.1, dejaremos de admitir estos protocolos y le recomendamos que migre lo antes posible.

Why is Brightcove deprecating older TLS versions?

La seguridad de los datos de los clientes es la máxima prioridad de Brightcove. Estos cambios se están implantando en todo el sector, y muchos socios tecnológicos ya han tomado medidas para desactivar las versiones anteriores de TLS. Estos cambios son necesarios para mantener las mejores prácticas y garantizar el cumplimiento de los requisitos más recientes del PCI Security Standards Council.

When will Brightcove stop supporting older TLS?

En este momento, no tenemos previsto desactivar TLS 1.0 o 1.1 en todos los terminales. Sin embargo, muchos proveedores tienen planes para interrumpir el soporte y, cuando éste finalice, no podremos seguir soportando dichos protocolos. Proporcionaremos información en nuestra página de estado del sistema cuando nuestro servicio avance en dichos planes.

How do I know if I am ready for this change?

Dado que TLS 1.0 / 1.1 están obsoletos, deberá utilizar el protocolo de cifrado TLS 1.2 (o posterior) para conectarse a la plataforma Video Cloud. Intentaremos minimizar el impacto, pero existen dos riesgos

- 1. Deberá asegurarse de que todas las conexiones a la API de Video Cloud (como las llamadas a la API CMS desde scripts Python) se realicen desde plataformas compatibles con TLS 1.2 o posterior. Esto significa que los procesos automatizados deberán alojarse desde navegadores compatibles.
- 2. Los usuarios pueden verse afectados si utilizan navegadores no compatibles, tienen desactivados los protocolos de cifrado pertinentes o utilizan dispositivos no compatibles.

Esperamos que sólo se vea afectado un pequeño porcentaje de usuarios, y únicamente en dispositivos y navegadores antiguos. Para ver una muestra de clientes y dispositivos no compatibles, consulte a continuación.

Unsupported platforms (players/SDKs)

Las conexiones HTTP no se ven afectadas por el cambio. La siguiente es una lista de agentes de usuario antiguos que no admiten conexiones HTTPS utilizando TLS 1.2.

OS / browser combinations

- Windows 7 / Chrome 29 (o versiones anteriores de Chrome)
- Windows 7 / Firefox 10.10.12, Firefox 17.0.7, Firefox 24.2.0, Firefox 22, Firefox 24
- Windows 8 / Firefox 26
- Windows XP / IE 6
- Windows Vista / IE 7
- Windows Phone 8.0 / IE 10
- Windows 7 / Opera 12.15, Opera 15, Opera 16
- OS X 10.6.8 / Safari 5.1.9
- OS X 10.8.4 / Safari 6.0.4
- Android 4.3 y anteriores

Other unsupported platforms and devices

Tendrá que validar la integración en plataformas y dispositivos en los que no proporcionemos un reproductor o SDK, o en los que haya creado una integración personalizada con nuestra API. La siguiente lista no es exhaustiva, pero incluye muchas plataformas y dispositivos OEM que no admiten TLS 1.2.

Software libraries and runtime environments

- Java 6u45
- Java 7u25
- OpenSSL 0.9.8y

Smart TVs / OEM devices

- 2015 Panasonic CS650 TV
- 2014 Sharp TV - UD20, U20, US20, W20, W25, R30, XL20, G20
- PlayStation 3
- PlayStation Vita

## Activar TLS 1.2

En algunos casos, TLS 1.2 puede estar soportado pero deshabilitado. Para habilitar el protocolo TLS 1.2 en su navegador web de Windows, consulte lo siguiente.

Microsoft Internet Explorer

– 1. Open Internet Explorer– 2. From the menu bar, click on [Tools] > [Internet Options] > [Advanced] tab– 3. Internet Explorer settings– 4. Internet Explorer settings– 5. Scroll down to the Security category and manually check the box next to the option Use TLS 1.2– 6. Click OK– 7. Close the browser and restart Internet Explorer
– 2. From the menu bar, click on [Tools] > [Internet Options] > [Advanced] tab
– 3. Internet Explorer settings
– 4. Internet Explorer settings
– 5. Scroll down to the Security category and manually check the box next to the option Use TLS 1.2
– 6. Click OK
– 7. Close the browser and restart Internet Explorer

Google Chrome

- 1. Abra Google Chrome
- 2. Pulsa Alt F y selecciona Configuración
- 3. Desplácese hacia abajo y seleccione Mostrar configuración avanzada
- 4. 4. Desplácese hacia abajo hasta la sección [Red] y haga clic en [Cambiar configuración de proxy
- 5. Seleccione la pestaña [Avanzado] - 6. Haga clic en [Configuración]. 5. Selecciona la pestaña [Avanzado]
- 6. Desplácese hacia abajo hasta la categoría [Seguridad] y marque manualmente las casillas de opción [Usar TLS 1.1] y [Usar TLS 1.2
- 7. Haga clic en Aceptar
- 8. Cierre el navegador y reinicie Google Chrome

Mozilla Firefox

- 1. Abra Firefox
- 2. Escribe "about:config" en la barra de direcciones y pulsa Intro
- 3. Escribe "tls" en el campo "Buscar". Busca la entrada "security.tls.version.max" y haz doble clic sobre ella
- 4. Para forzar el protocolo TLS 1.2, establece el valor entero en 3
- 5. Haga clic en Aceptar
- 6. Cierre el navegador y reinicie Mozilla Firefox

Ópera

- 1. Abra Opera
- 2. Haz clic en Ctrl + F12
- 3. Desplázate hasta la sección [Red] y haz clic en [Cambiar configuración de proxy
- 4. 4. Selecciona la pestaña [Avanzado]
- 5. 5. Desplácese hasta la categoría [Seguridad] y marque manualmente las casillas de opción [Usar TLS 1.1] y [Usar TLS 1.2
- 6. Haga clic en Aceptar - 7. Haga clic en [Cambiar configuración del proxy]. Haga clic en Aceptar
- 7. Cierre el navegador y reinicie Opera

[URL de referencia](https://studio.support.brightcove.com/general/content-protection/tls-media-player-and-api-urls.html "URL de referencia")

\[Modificado el 06/06/2018\] El contenido ha sido modificado debido a cambios en el contenido.