TLSバージョン1.0と1.1のサポート終了

このトピックでは、オンライン メディアを安全に配信するための、ブライトコーブの TLS および HTTPS サポートについて説明します。

トランスポート・レイヤー・セキュリティ（TLS）は、インターネット上で転送されるデータを暗号化して保護します。ウェブ上で配信されるデータは、暗号化の有無にかかわらず配信することができるため、データを暗号化する必要があることをサーバーに通知するのはクライアント（ブラウザなど）です。これは通常、HTTPの代わりにHTTPSプロトコルをURLに使用することで行われます。

Video Cloud は、以下の条件下で、すべてのメディア配信に TLS をサポートしています。

- ブライトコーブ CDN を使用している場合、ブライトコーブ サポートに連絡して、アカウントを HTTPS + HTTP データ配信または HTTPS のみ配信に設定することができます。
- 別の CDN（BYO CDN とも呼ばれる）を使用している場合、CDN からこれらのオプションを要求できます。

TLS が必要かどうかは、主に、動画を提供しているサイトまたはページが HTTPS で読み込まれているかどうかによって決まります。TLS が必要な場合は、動画、動画アセット、プレーヤー、および API リクエストも HTTPS で要求する必要があります。そうでない場合、視聴者のブラウザは警告を表示するか、読み込まれません。

## TLS サポートの変更

ブライトコーブは、インターネット セキュリティ専門家の推奨に従って、TLS バージョンのサポートを以下のように変更します。

What are the changes?

2018 年 6 月 30 日以降、Video Cloud は TLS バージョン 1.0 または 1.1 をサポートしなくなります。1.0 または 1.1 のサポートを直ちに停止するわけではありませんが、これらのプロトコルのサポートは終了しますので、できるだけ早く移行することをお勧めします。

Why is Brightcove deprecating older TLS versions?

顧客データのセキュリティは、ブライトコーブの最優先事項です。これらの変更は業界全体で展開されており、多くの技術パートナーはすでに旧バージョンの TLS を無効にする措置を講じています。これらの変更は、ベスト プラクティスを維持し、PCI セキュリティ基準審議会の最新のコンプライアンス要件を満たすために必要です。

When will Brightcove stop supporting older TLS?

現時点では、すべてのエンドポイントでTLS 1.0または1.1を無効にする予定はありません。しかし、多くのアップストリームプロバイダーがサポートを終了する計画を持っており、そのサポートが終了した場合、弊社はそれらのプロトコルをサポートできなくなります。私たちのサービスがそのような計画を進めた場合、システムステータスのページで情報を提供します。

How do I know if I am ready for this change?

TLS 1.0 / 1.1 は非推奨であるため、Video Cloud プラットフォームに接続するには TLS 1.2 暗号化プロトコル（またはそれ以降）を使用する必要があります。影響を最小限に抑えるように努めますが、次の 2 つのリスクがあります。

- 1.Video Cloud API へのすべての接続（Python スクリプトからの CMS API への呼び出しなど）は、TLS 1.2 以降をサポートするプラットフォームから行われるようにする必要があります。つまり、自動プロセスは互換性のあるブラウザからホストする必要があります。
- 2.未対応のブラウザを使用している、関連する暗号化プロトコルを無効にしている、または未対応のデバイスを使用している場合、ユーザーは影響を受ける可能性があります。

影響を受けるのはごく一部のユーザーで、古いデバイスやブラウザに限られると予想しています。サポートされていないクライアントとデバイスのサンプルについては、以下をご覧ください。

Unsupported platforms (players/SDKs)

HTTP接続はこの変更の影響を受けません。以下は、TLS 1.2を使用したHTTPS接続をサポートしていない古いユーザーエージェントのリストです。

OS / browser combinations

- Windows 7 / Chrome 29（またはそれ以前の Chrome バージョン）
- Windows 7 / Firefox 10.10.12、Firefox 17.0.7、Firefox 24.2.0、Firefox 22、Firefox 24
- Windows 8 / Firefox 26
- Windows XP / IE 6
- Windows Vista / IE 7
- Windows Phone 8.0 / IE 10
- Windows 7 / Opera 12.15、Opera 15、Opera 16
- OS X 10.6.8 / Safari 5.1.9
- OS X 10.8.4 / Safari 6.0.4
- Android 4.3 およびそれ以前

Other unsupported platforms and devices

弊社がプレーヤーやSDKを提供していないプラットフォームやデバイス、または弊社のAPIを使用してカスタム統合を作成したプラットフォームやデバイスでの統合を検証する必要があります。以下のリストはすべてを網羅しているわけではありませんが、TLS 1.2をサポートしていない多くのプラットフォームやOEMデバイスが含まれています。

Software libraries and runtime environments

- Java 6u45
- Java 7u25
- OpenSSL 0.9.8y

Smart TVs / OEM devices

- 2015 Panasonic CS650 TV
- 2014 Sharp TV - UD20, U20, US20, W20, W25, R30, XL20, G20
- PlayStation 3
- PlayStation Vita

## TLS 1.2を有効にする

場合によっては、TLS 1.2がサポートされていても無効になっていることがあります。WindowsウェブブラウザでTLS 1.2プロトコルを有効にするには、以下を参照してください。

Microsoft Internet Explorer

– 1. Open Internet Explorer– 2. From the menu bar, click on [Tools] > [Internet Options] > [Advanced] tab– 3. Internet Explorer settings– 4. Internet Explorer settings– 5. Scroll down to the Security category and manually check the box next to the option Use TLS 1.2– 6. Click OK– 7. Close the browser and restart Internet Explorer
– 2. From the menu bar, click on [Tools] > [Internet Options] > [Advanced] tab
– 3. Internet Explorer settings
– 4. Internet Explorer settings
– 5. Scroll down to the Security category and manually check the box next to the option Use TLS 1.2
– 6. Click OK
– 7. Close the browser and restart Internet Explorer

グーグル・クローム

- 1.Google Chromeを開く
- 2.Alt Fをクリックし、「設定」
- 3.下にスクロールし、[詳細設定を表示]を選択
- 4.ネットワーク]セクションまでスクロールダウンし、[プロキシ設定の変更]をクリック
- 5.詳細設定]タブを選択する
- 6.セキュリティ]カテゴリまでスクロールダウンし、[TLS 1.1を使用する]と[TLS 1.2を使用する]のオプションボックスを手動でチェックする
- 7.OK
- 8.ブラウザを閉じ、Google Chromeを再起動する。

モジラ・ファイアフォックス

- 1.Firefoxを開く
- 2.アドレスバーに「about:config」と入力してEnterを押す
- 3.検索」フィールドに「tls」と入力する。security.tls.version.max "の項目を見つけてダブルクリックする
- 4.TLS 1.2プロトコルを強制するため、整数値を3に設定する
- 5.OK
- 6.ブラウザを閉じ、Mozilla Firefoxを再起動する。

オペラ

- 1.Opera
を開く - 2.Ctrl + F12
- 3.ネットワーク]セクションまでスクロールダウンし、[プロキシ設定の変更]をクリックする
- 4.詳細設定]タブを選択
- 5.セキュリティカテゴリ]までスクロールダウンし、[TLS 1.1を使用する]と[TLS 1.2を使用する]のオプションボックスを手動でチェックする
- 6.OK] をクリックする
- 7.ブラウザを閉じ、Operaを再起動する。

[参考URL](https://studio.support.brightcove.com/general/content-protection/tls-media-player-and-api-urls.html "参考URL")

\[修正日：2018/06/06] 内容が変更になったため、修正しました。