TLSバージョン1.0、1.1のサポート終了について
このトピックでは、オンラインメディアを安全に配信するためのBrightcoveのTLSとHTTPSのサポートについて説明します。
TLS(Transport Layer Security)は、インターネットを介して転送されたデータを暗号化して保護します。
Web上で配信される データは、暗号化の有無にかかわらず配信できるため、データを暗号化する必要があることをサーバーに通知するのはクライアント(たとえばブラウザ)です。これは通常、HTTPの代わりにURLのHTTPSプロトコルを使用して行われます。
Video Cloudは、以下の条件ですべてのメディア配信用のTLSをサポートしています。
- Brightcove CDNを使用しているユーザは、Brightcoveサポートに連絡して、HTTPS + HTTPデータ配信用またはHTTPS専用配信用にアカウントを設定できます。
- 他のCDN(BYO CDNとも呼ばれます)を使用している場合、CDNからこれらのオプションを要求できます。
TLSが必要かどうかは、主に、動画を配信するサイトやページがHTTPS経由で読み込まれているかどうかによって異なります。TLSが必要な場合は、動画や動画のアセット、プレーヤーやAPIリクエストもHTTPS経由でリクエストする必要があります。そうでない場合、視聴者のブラウザに警告を表示したり、ロードしたりすることができません。
TLSサポートの変更点
Brightcoveは、インターネットセキュリティの専門家の推奨に従って、以下に詳述するTLSのバージョンのサポートを変更します。
変更は何ですか?
2018年6月30日以降、Video CloudはTLSバージョン1.0または1.1をサポートしなくなる予定です。1.0または1.1のサポートをすぐに停止することはありませんが、これらのプロトコルはサポートしなくなる予定のため、できるだけ早く移行することをお勧めします。
Brightcoveが古いTLSバージョンを非推奨にする理由は何ですか?
顧客データのセキュリティは、Brightcoveの最優先事項です。これら の変更は業界全体で展開されており、多くの技術パートナーは既に古いバージョンのTLSを無効にするための措置を講じています。これらの変更はベストプラクティスを維持するため、またPCIセキュリティ基準審議会の最新のコンプライアンス要件が確実に満たされるようにするために必要です。
Brightcoveはいつより古いTLSをサポートしなくなるのですか?
現時点では、TLS 1.0または1.1をすべてのエンドポイントで無効にする予定はありません。しかし、多くのアップストリームプロバイダはサポートを打ち切る計画を策定しており、サポートが終了した際、これらのプロトコルをサポートすることはできなくなります。このような計画がサービスで進んだ場合、システム状況ページから情報を提供いたします。
この変更の準備ができているかどうかはどのようにわかりますか?
TLS 1.0 / 1.1は廃止予定ですので、Video Cloudプラットフォームとの接続にはTLS 1.2暗号化プロトコル(またはそれ以降)を使用する必要があります。影響は最小限に抑えるよう努めますが、2つのリスクが考えられます。
- Video Cloud APIへのすべての接続(PythonスクリプトからCMS APIへの呼び出しなど)がTLS 1.2以降をサポートするプラットフォームから行われていることを確認する必要があります。つまり、自動化されたプロセスを互換性のあるブラウザからホストする必要があります。
- サポートされていないブラウザを使用している場合、関連する暗号化プロトコルを無効にしている場合、またはサポートされていないデバイスが使用されている場合、ユーザーは影響を受ける可能性があります。
影響があるのは、ユーザーのごく一部を占める古いデバイスやブラウザのみと予想されます。サポートされていないクライアントとデバイスのサンプルについては、下記をご覧ください。
サポートされていないプラットフォーム(プレイヤー/ SDK)
HTTP接続は変更の影響を受けません。
TLS 1.2を使用するHTTPS接続がサポートされていない古いユーザエージェントのリストを以下に示します。
OS /ブラウザの組み合わせ
- Windows 7 / Chrome 29(またはそれ以前のChromeバージョン)
- Windows 7 / Firefox 10.10.12、Firefox 17.0.7、Firefox 24.2.0、Firefox 22、Firefox 24
- Windows 8 / Firefox 26
- Windows XP / IE 6
- Windows Vista / IE 7
- Windows Phone 8.0 / IE 10
- Windows 7 / Opera 12.15、Opera 15、Opera 16
- OS X 10.6.8 / Safari 5.1.9
- OS X 10.8.4 / Safari 6.0.4
- Android 4.3以前
サポートされていないその他のプラットフォームとデバイス
プレーヤやSDKを提供していないプラットフォームやデバイス、またはAPIとのカスタム統合を作成した場所での統合を検証する必要があります。以下の一覧は網羅的ではありませんが、TLS 1.2をサポートしていない多数のプラットフォームおよびOEMデバイスが含まれています。
ソフトウェアライブラリとランタイム環境
- Java 6u45
- Java 7u25
- OpenSSL 0.9.8y
スマートTV / OEMデバイス
- 2015 Panasonic CS650 TV
- 2014年シャープTV - UD20、U20、US20、W20、W25、R30、XL20、G20
- プレイステーション3
- プレイステーションヴィータ
TLS 1.2の有効化
場合によっては、TLS 1.2がサポートされていても無効になっている場合があります。 Windows WebブラウザでTLS 1.2プロトコルを有効にするには、下記を参照してください。
Microsoft Internet Explorer
- Internet Explorerを開く
- メニューバーから、[ツール]> [インターネットオプション]> [詳細設定]タブをクリック
- Internet Explorerの設定
- Internet Explorerの設定
- 下にスクロールしてセキュリティカテゴリに移動し、Use TLS 1.2のオプションボックスを手動でチェック
- OKをクリック
- ブラウザを閉じてInternet Explorerを再起動
Google Chrome
- Google Chromeを開く
- Alt Fをクリックし、設定を選択
- スクロールして詳細設定を表示を選択
- [ネットワーク]セクションまでスクロールし、[プロキシ設定の変更]をクリック
- [詳細設定]タブを選択
- [セキュリティカテゴリ]までスクロールし、[TLS 1.1を使用する]と[TLS 1.2を使用する]のオプションボックスを手動でチェック
- OKをクリック
- ブラウザを閉じてGoogle Chromeを再起動
Mozilla Firefox
- Firefoxを開く
- アドレスバーに「about:config」と入力してEnterキーを押下
- 「検索」フィールドに「tls」と入力します。 security.tls.version.maxのエントリを見つけてダブルクリック
- TLS 1.2のプロトコルを強制するには、整数値を3に設定
- OKをクリック
- ブラウザを閉じてMozilla Firefoxを再起動
Opera
- オペラを開く
- Ctrl + F12をクリック
- [ネットワーク]セクションまでスクロールし、[プロキシ設定の変更]をクリック
- [詳細設定]タブを選択
- [セキュリティカテゴリ]までスクロールし、[TLS 1.1を使用する]と[TLS 1.2を使用する]のオプションボックスを手動でチェック
- OKをクリック
- ブラウザを閉じてOperaを再起動
[2018/06/06 修正] 掲載内容に変更があったため内容を修正しました。