Fin de la prise en charge des versions 1.0 et 1.1 de TLS

Cette rubrique explique la prise en charge par Brightcove des protocoles TLS et HTTPS pour la diffusion sécurisée des médias en ligne.

Le protocole TLS (Transport Layer Security) permet de crypter et de protéger les données transférées sur l'internet. Étant donné que les données transmises sur le web peuvent l'être avec ou sans cryptage, c'est le client (par exemple, le navigateur) qui informe le serveur que les données doivent être cryptées. Cela se fait généralement en utilisant le protocole HTTPS dans l'URL au lieu du protocole HTTP.

Video Cloud prend en charge TLS pour la diffusion de tous les médias dans les conditions suivantes

- Si vous utilisez le CDN de Brightcove, vous pouvez contacter le support de Brightcove pour que votre compte soit configuré pour la diffusion de données HTTPS + HTTP ou pour la diffusion HTTPS uniquement.
- Si vous utilisez un autre CDN (également connu sous le nom de BYO CDN), vous pouvez demander ces options à votre CDN.

La nécessité d'utiliser TLS dépend principalement du fait que le site ou la page qui diffuse la vidéo est chargé(e) en HTTPS. Si TLS est requis, la vidéo, les ressources vidéo, le lecteur et les requêtes d'API doivent également être demandés via HTTPS. Dans le cas contraire, le navigateur du spectateur affichera un avertissement ou ne se chargera pas.

## Changements dans la prise en charge de TLS

Brightcove modifie sa prise en charge des versions TLS comme indiqué ci-dessous, conformément aux recommandations des experts en sécurité Internet.

What are the changes?

Après le 30 juin 2018, Video Cloud ne prendra plus en charge les versions TLS 1.0 ou 1.1. Même si nous ne cesserons pas immédiatement de prendre en charge les versions 1.0 ou 1.1, nous ne prendrons plus en charge ces protocoles et nous vous recommandons de migrer dès que possible.

Why is Brightcove deprecating older TLS versions?

La sécurité des données des clients est la priorité absolue de Brightcove. Ces changements sont en cours de déploiement dans l'ensemble du secteur, et de nombreux partenaires technologiques ont déjà pris des mesures pour désactiver les anciennes versions de TLS. Ces changements sont nécessaires pour maintenir les meilleures pratiques et garantir le respect des dernières exigences de conformité du Conseil des normes de sécurité PCI.

When will Brightcove stop supporting older TLS?

Pour l'instant, nous ne prévoyons pas de désactiver TLS 1.0 ou 1.1 sur tous les points d'extrémité. Cependant, de nombreux fournisseurs en amont ont prévu d'interrompre leur support, et lorsque ce support prendra fin, nous ne serons plus en mesure de prendre en charge ces protocoles. Nous fournirons des informations sur notre page État du système lorsque de tels plans seront avancés par notre service.

How do I know if I am ready for this change?

Les protocoles TLS 1.0 / 1.1 étant obsolètes, vous devrez utiliser le protocole de cryptage TLS 1.2 (ou plus récent) pour vous connecter à la plateforme Video Cloud. Nous essaierons de minimiser l'impact, mais il y a deux risques

- 1. Vous devrez vous assurer que toutes les connexions à l'API du nuage vidéo (telles que les appels à l'API CMS à partir de scripts Python) sont effectuées à partir de plates-formes prenant en charge TLS 1.2 ou une version ultérieure. Cela signifie que les processus automatisés devront être hébergés à partir de navigateurs compatibles.
- 2. Les utilisateurs peuvent être affectés s'ils utilisent des navigateurs non pris en charge, s'ils ont désactivé les protocoles de cryptage pertinents ou s'ils utilisent des appareils non pris en charge.

Nous pensons que seul un faible pourcentage d'utilisateurs sera affecté, et uniquement sur des appareils et des navigateurs plus anciens. Pour un échantillon de clients et d'appareils non pris en charge, voir ci-dessous.

Unsupported platforms (players/SDKs)

Les connexions HTTP ne sont pas concernées par ce changement. Voici une liste d'anciens agents utilisateurs qui ne prennent pas en charge les connexions HTTPS utilisant TLS 1.2.

OS / browser combinations

- Windows 7 / Chrome 29 (ou versions antérieures de Chrome)
- Windows 7 / Firefox 10.10.12, Firefox 17.0.7, Firefox 24.2.0, Firefox 22, Firefox 24
- Windows 8 / Firefox 26
- Windows XP / IE 6
- Windows Vista / IE 7
- Windows Phone 8.0 / IE 10
- Windows 7 / Opera 12.15, Opera 15, Opera 16
- OS X 10.6.8 / Safari 5.1.9
- OS X 10.8.4 / Safari 6.0.4
- Android 4.3 et antérieur

Other unsupported platforms and devices

Vous devrez valider l'intégration sur les plateformes et les appareils pour lesquels nous ne fournissons pas de lecteur ou de SDK, ou pour lesquels vous avez créé une intégration personnalisée avec notre API. La liste suivante n'est pas exhaustive, mais comprend de nombreuses plateformes et appareils OEM qui ne prennent pas en charge TLS 1.2.

Software libraries and runtime environments

- Java 6u45
- Java 7u25
- OpenSSL 0.9.8y

Smart TVs / OEM devices

- 2015 Panasonic CS650 TV
- 2014 Sharp TV - UD20, U20, US20, W20, W25, R30, XL20, G20
- PlayStation 3
- PlayStation Vita

## Activation de TLS 1.2

Dans certains cas, le protocole TLS 1.2 peut être pris en charge mais désactivé. Pour activer le protocole TLS 1.2 dans votre navigateur web Windows, veuillez vous référer à ce qui suit.

Microsoft Internet Explorer

– 1. Open Internet Explorer– 2. From the menu bar, click on [Tools] > [Internet Options] > [Advanced] tab– 3. Internet Explorer settings– 4. Internet Explorer settings– 5. Scroll down to the Security category and manually check the box next to the option Use TLS 1.2– 6. Click OK– 7. Close the browser and restart Internet Explorer
– 2. From the menu bar, click on [Tools] > [Internet Options] > [Advanced] tab
– 3. Internet Explorer settings
– 4. Internet Explorer settings
– 5. Scroll down to the Security category and manually check the box next to the option Use TLS 1.2
– 6. Click OK
– 7. Close the browser and restart Internet Explorer

Google Chrome

- 1. Ouvrez Google Chrome
- 2. Cliquez sur Alt F et sélectionnez Paramètres
- 3. Faites défiler vers le bas et sélectionnez Afficher les paramètres avancés
- 4. Faites défiler vers le bas jusqu'à la section [Réseau] et cliquez sur [Modifier les paramètres du proxy]
- 5. Sélectionnez l'onglet [Avancé]
- 6. Faites défiler la page jusqu'à la catégorie [Sécurité] et cochez manuellement les cases [Utiliser TLS 1.1] et [Utiliser TLS 1.2]
- 7. Cliquez sur OK
- 8. Fermer le navigateur et redémarrer Google Chrome

Mozilla Firefox

- 1. Ouvrez Firefox
- 2. Tapez "about:config" dans la barre d'adresse et appuyez sur Entrée
- 3. Tapez "tls" dans le champ "Recherche". Trouvez l'entrée "security.tls.version.max" et double-cliquez dessus
- 4. Pour forcer le protocole TLS 1.2, fixez la valeur entière à 3
- 5. Cliquez sur OK
- 6. Fermez le navigateur et redémarrez Mozilla Firefox

Opéra

- 1. Ouvrez Opera
- 2. Cliquez sur Ctrl + F12
- 3. Descendez jusqu'à la section [Réseau] et cliquez sur [Modifier les paramètres du proxy]
- 4. Sélectionnez l'onglet [Avancé]
- 5. Descendez jusqu'à la [Catégorie de sécurité] et cochez manuellement les cases [Utiliser TLS 1.1] et [Utiliser TLS 1.2]
- 6. Cliquez sur OK
- 7. Fermez le navigateur et redémarrez Opera

[URL de référence](https://studio.support.brightcove.com/general/content-protection/tls-media-player-and-api-urls.html "URL de référence")

\N- [Modifié le 06/06/2018\N] Le contenu a été modifié en raison de changements dans le contenu.