TLSバージョン1.0、1.1のサポート終了のお知らせ

このトピックでは、オンラインメディアを安全に配信するためのBrightcoveのTLSとHTTPSのサポートについて説明します。

TLS(Transport Layer Security)は、インターネットを介して転送されたデータを暗号化して保護します。
Web上で配信されるデータは、暗号化の有無にかかわらず配信できるため、データを暗号化する必要があることをサーバーに通知するのはクライアント(たとえばブラウザ)です。これは通常、HTTPの代わりにURLのHTTPSプロトコルを使用して行われます。

 

Video Cloudは、以下の条件ですべてのメディア配信用のTLSをサポートしています。

  • Brightcove CDNを使用しているユーザは、Brightcoveサポートに連絡して、HTTPS + HTTPデータ配信用またはHTTPS専用配信用にアカウントを設定できます。
  • 他のCDN(BYO CDNとも呼ばれます)を使用している場合、CDNからこれらのオプションを要求できます。

TLSが必要かどうかは、主に、動画を配信するサイトやページがHTTPS経由で読み込まれているかどうかによって異なります。TLSが必要な場合は、動画や動画のアセット、プレーヤーやAPIリクエストもHTTPS経由でリクエストする必要があります。そうでない場合、視聴者のブラウザに警告を表示したり、ロードしたりすることができません。

 

TLSサポートの変更点

Brightcoveは、インターネットセキュリティの専門家の推奨に従って、以下に詳述するTLSのバージョンのサポートを変更します。
 

変更は何ですか?
2018年6月30日以降、Video CloudはTLSバージョン1.0または1.1をサポートしなくなります。今後は、TLS 1.2暗号化プロトコルを使用するHTTPS接続のみがサポートされます。もちろん、TLSをまったく使用せず、すべてのデータ要求にHTTPプロトコルを使用することも選択肢として考えられます。

 

Brightcoveが古いTLSバージョンを非推奨にする理由は何ですか?
顧客データのセキュリティは、Brightcoveの最優先事項です。これらの変更は業界全体で展開されており、多くの技術パートナーは既に古いバージョンのTLSを無効にするための措置を講じています。これらの変更はベストプラクティスを維持するため、またPCIセキュリティ基準審議会の最新のコンプライアンス要件が確実に満たされるようにするために必要です。

 

Brightcoveはいつより古いTLSをサポートしなくなるのですか?
2018年6月30日以降はSSLとTLSの初期バージョンを無効にする予定です。すべてのセキュアな接続は、TLS 1.2を使用して行われます。

 

どのような特定のエンドポイントが変更されていますか?
以下は、影響を受けるサービスのリストです。リストにないエンドポイントが古いバージョンのTLSについては、顧客はこれがサポートされていないと想定し、いつでも変更される可能性があります。

 

  • カタログAPI
     
    • 再生API
    • CMS API
    • ダイナミックインジェストAPI

 

  • コンテンツ配信
     
    • HTTPSプレーヤー配信(players.brightcove.net)
    • HTTPSマニフェスト配信(manifest.prod.boltdns.netおよびsecure.brightcove.com)
    • HTTPS動的配信メディアの発信元(media-origin。*。prod.boltdns.net)

 

この変更の準備ができているかどうかはどのようにわかりますか?
この変更後、Video Cloudプラットフォームとのすべての接続でTLS 1.2暗号化プロトコル(またはそれ以降)を使用する必要があります。影響は最小限に抑えるよう努めますが、2つのリスクが考えられます。

 

  1. Video Cloud APIへのすべての接続(PythonスクリプトからCMS APIへの呼び出しなど)がTLS 1.2以降をサポートするプラットフォームから行われていることを確認する必要があります。つまり、自動化されたプロセスを互換性のあるブラウザからホストする必要があります。
  2. サポートされていないブラウザを使用している場合、関連する暗号化プロトコルを無効にしている場合、またはサポートされていないデバイスが使用されている場合、ユーザーは影響を受ける可能性があります。

 

影響があるのは、ユーザーのごく一部を占める古いデバイスやブラウザのみと予想されます。サポートされていないクライアントとデバイスのサンプルについては、下記をご覧ください。

 

サポートされていないプラットフォーム(プレイヤー/ SDK)
すべての最新バージョンのブラウザとオペレーティングシステムは、TLS 1.2をサポートしています。
TLS 1.2を使用するHTTPS接続がサポートされていない古いユーザエージェントのリストを以下に示します。

OS /ブラウザの組み合わせ

  • Windows 7 / Chrome 29(またはそれ以前のChromeバージョン)
  • Windows 7 / Firefox 10.10.12、Firefox 17.0.7、Firefox 24.2.0、Firefox 22、Firefox 24
  • Windows 8 / Firefox 26
  • Windows XP / IE 6
  • Windows Vista / IE 7
  • Windows Phone 8.0 / IE 10
  • Windows 7 / Opera 12.15、Opera 15、Opera 16
  • OS X 10.6.8 / Safari 5.1.9
  • OS X 10.8.4 / Safari 6.0.4
  • Android 4.3以前

 

サポートされていないその他のプラットフォームとデバイス
プレーヤやSDKを提供していないプラットフォームやデバイス、またはAPIとのカスタム統合を作成した場所での統合を検証する必要があります。以下の一覧は網羅的ではありませんが、TLS 1.2をサポートしていない多数のプラットフォームおよびOEMデバイスが含まれています。


ソフトウェアライブラリとランタイム環境

  • Java 6u45
  • Java 7u25
  • OpenSSL 0.9.8y

スマートTV / OEMデバイス

  • 2015 Panasonic CS650 TV
  • 2014年シャープTV - UD20、U20、US20、W20、W25、R30、XL20、G20
  • プレイステーション3
  • プレイステーションヴィータ

 

TLS 1.2の有効化
場合によっては、TLS 1.2がサポートされていても無効になっている場合があります。 Windows WebブラウザでTLS 1.2プロトコルを有効にするには、下記を参照してください。

Microsoft Internet Explorer

  1. Internet Explorerを開く
  2. メニューバーから、[ツール]> [インターネットオプション]> [詳細設定]タブをクリック
  3. Internet Explorerの設定
  4. Internet Explorerの設定
  5. 下にスクロールしてセキュリティカテゴリに移動し、Use TLS 1.2のオプションボックスを手動でチェック
  6. OKをクリック
  7. ブラウザを閉じてInternet Explorerを再起動

 

Google Chrome

  1. Google Chromeを開く
  2. Alt Fをクリックし、設定を選択
  3. スクロールして詳細設定を表示を選択
  4. [ネットワーク]セクションまでスクロールし、[プロキシ設定の変更]をクリック
  5. [詳細設定]タブを選択
  6. [セキュリティカテゴリ]までスクロールし、[TLS 1.1を使用する]と[TLS 1.2を使用する]のオプションボックスを手動でチェック
  7. OKをクリック
  8. ブラウザを閉じてGoogle Chromeを再起動

Mozilla Firefox

  1. Firefoxを開く
  2. アドレスバーに「about:config」と入力してEnterキーを押下
  3. 「検索」フィールドに「tls」と入力します。 security.tls.version.maxのエントリを見つけてダブルクリック
  4. TLS 1.2のプロトコルを強制するには、整数値を3に設定
  5. OKをクリック
  6. ブラウザを閉じてMozilla Firefoxを再起動

Opera

  1. オペラを開く
  2. Ctrl + F12をクリック
  3. [ネットワーク]セクションまでスクロールし、[プロキシ設定の変更]をクリック
  4. [詳細設定]タブを選択
  5. [セキュリティカテゴリ]までスクロールし、[TLS 1.1を使用する]と[TLS 1.2を使用する]のオプションボックスを手動でチェック
  6. OKをクリック
  7. ブラウザを閉じてOperaを再起動

 

【参考URL】https://support.brightcove.com/tls-media-player-and-api-urls