TLS 버전 1.0 및 1.1에 대한 지원 종료

이 주제에서는 온라인 미디어의 안전한 전송을 위한 브라이트코브의 TLS 및 HTTPS 지원에 대해 설명합니다.

TLS(전송 계층 보안)는 인터넷을 통해 전송되는 데이터를 암호화하고 보호합니다. 웹을 통해 전송되는 데이터는 암호화를 사용하거나 사용하지 않고 전송될 수 있으므로 데이터를 암호화해야 한다고 서버에 알리는 것은 클라이언트(예: 브라우저)입니다. 이는 일반적으로 URL에 HTTP 대신 HTTPS 프로토콜을 사용하여 수행됩니다.

비디오 클라우드는 다음 조건에서 모든 미디어 전송에 TLS를 지원합니다.

- 브라이트코브 CDN을 사용하는 경우, 브라이트코브 지원팀에 문의하여 계정을 HTTPS + HTTP 데이터 전송 또는 HTTPS 전용 전송으로 구성할 수 있습니다.
- 다른 CDN(BYO CDN이라고도 함)을 사용하는 경우, 해당 CDN에 이러한 옵션을 요청할 수 있습니다.

TLS가 필요한지 여부는 주로 동영상을 제공하는 사이트 또는 페이지가 HTTPS를 통해 로드되는지 여부에 따라 달라집니다. TLS가 필요한 경우 동영상, 동영상 자산, 플레이어 및 API 요청도 HTTPS를 통해 요청해야 합니다. 그렇지 않으면 시청자의 브라우저에 경고가 표시되거나 로드되지 않습니다.

## TLS 지원 변경 사항

브라이트코브는 인터넷 보안 전문가의 권고에 따라 아래에 설명된 대로 TLS 버전에 대한 지원을 변경하고 있습니다.

What are the changes?

2018년 6월 30일 이후, Video Cloud는 더 이상 TLS 버전 1.0 또는 1.1을 지원하지 않습니다. 1.0 또는 1.1에 대한 지원을 즉시 중단하지는 않겠지만, 이러한 프로토콜을 더 이상 지원하지 않으므로 가능한 한 빨리 마이그레이션할 것을 권장합니다.

Why is Brightcove deprecating older TLS versions?

고객 데이터의 보안은 브라이트코브의 최우선 과제입니다. 이러한 변경 사항은 업계 전반에 걸쳐 배포되고 있으며, 많은 기술 파트너가 이미 이전 버전의 TLS를 비활성화하는 조치를 취했습니다. 이러한 변경은 모범 사례를 유지하고 PCI 보안 표준 위원회의 최신 규정 준수 요건을 충족하기 위해 필요합니다.

When will Brightcove stop supporting older TLS?

현재로서는 모든 엔드포인트에서 TLS 1.0 또는 1.1을 비활성화할 계획은 없습니다. 그러나 많은 업스트림 제공업체가 지원을 중단할 계획이 있으며, 해당 지원이 종료되면 더 이상 해당 프로토콜을 지원할 수 없게 됩니다. 서비스에서 이러한 계획이 진행되면 시스템 상태 페이지에 관련 정보를 제공할 예정입니다.

How do I know if I am ready for this change?

TLS 1.0 / 1.1은 더 이상 사용되지 않으므로 비디오 클라우드 플랫폼에 연결하려면 TLS 1.2 암호화 프로토콜(또는 그 이상)을 사용해야 합니다. 영향을 최소화하기 위해 노력할 것이지만 두 가지 위험이 있습니다.

- 1. 비디오 클라우드 API에 대한 모든 연결(예: Python 스크립트에서 CMS API에 대한 호출)이 TLS 1.2 이상을 지원하는 플랫폼에서 이루어지도록 해야 합니다. 즉, 자동화된 프로세스는 호환되는 브라우저에서 호스팅되어야 합니다.
- 2. 지원되지 않는 브라우저를 사용하거나 관련 암호화 프로토콜을 비활성화했거나 지원되지 않는 디바이스를 사용하는 경우 사용자가 영향을 받을 수 있습니다.

일부 사용자만 영향을 받을 것으로 예상되며, 구형 디바이스와 브라우저에서만 영향을 받을 것으로 예상됩니다. 지원되지 않는 클라이언트 및 디바이스 샘플은 아래를 참조하세요.

Unsupported platforms (players/SDKs)

HTTP 연결은 변경의 영향을 받지 않습니다. 다음은 TLS 1.2를 사용하는 HTTPS 연결을 지원하지 않는 구형 사용자 에이전트 목록입니다.

OS / browser combinations

- Windows 7 / Chrome 29(또는 이전 Chrome 버전)
- Windows 7 / Firefox 10.10.12, Firefox 17.0.7, Firefox 24.2.0, Firefox 22, Firefox 24
- Windows 8 / Firefox 26
- Windows XP / IE 6
- Windows Vista / IE 7
- Windows Phone 8.0 / IE 10
- Windows 7 / Opera 12.15, Opera 15, Opera 16
- OS X 10.6.8 / Safari 5.1.9
- OS X 10.8.4 / Safari 6.0.4
- Android 4.3 및 이전 버전

Other unsupported platforms and devices

플레이어 또는 SDK를 제공하지 않는 플랫폼과 디바이스 또는 사용자가 직접 API를 사용하여 연동한 플랫폼과 디바이스에서는 연동 검증을 진행해야 합니다. 다음 목록은 전체 목록은 아니지만 TLS 1.2를 지원하지 않는 플랫폼과 OEM 디바이스가 다수 포함되어 있습니다.

Software libraries and runtime environments

- Java 6u45
- Java 7u25
- OpenSSL 0.9.8y

Smart TVs / OEM devices

- 2015년 파나소닉 CS650 TV
- 2014년 샤프 TV - UD20, U20, US20, W20, W25, R30, XL20, G20
- 플레이스테이션 3
- 플레이스테이션 비타

## TLS 1.2 활성화하기

경우에 따라 TLS 1.2가 지원되지만 비활성화되어 있을 수 있습니다. Windows 웹 브라우저에서 TLS 1.2 프로토콜을 활성화하려면 다음을 참조하세요.

Microsoft Internet Explorer

– 1. Open Internet Explorer– 2. From the menu bar, click on [Tools] > [Internet Options] > [Advanced] tab– 3. Internet Explorer settings– 4. Internet Explorer settings– 5. Scroll down to the Security category and manually check the box next to the option Use TLS 1.2– 6. Click OK– 7. Close the browser and restart Internet Explorer
– 2. From the menu bar, click on [Tools] > [Internet Options] > [Advanced] tab
– 3. Internet Explorer settings
– 4. Internet Explorer settings
– 5. Scroll down to the Security category and manually check the box next to the option Use TLS 1.2
– 6. Click OK
– 7. Close the browser and restart Internet Explorer

Google 크롬

- 1. 구글 크롬을 엽니다
- 2. Alt F를 클릭하고 설정을 선택합니다
- 3. 아래로 스크롤하여 고급 설정 표시
- 4. 아래로 스크롤하여 [네트워크] 섹션을 클릭하고 [프록시 설정 변경
- 5. 고급] 탭을 선택합니다
- 6. 아래로 스크롤하여 [보안] 카테고리로 이동하여 [TLS 1.1 사용] 및 [TLS 1.2 사용] 옵션 상자를 수동으로 선택합니다
- 7. 확인을 클릭합니다
- 8. 브라우저를 닫고 Google 크롬을 다시 시작합니다.

Mozilla Firefox

- 1. Firefox를 엽니다
- 2. 주소창에 "about:config"를 입력하고 Enter 키를 누릅니다
- 3. "검색" 필드에 "tls"를 입력합니다. "security.tls.version.max" 항목을 찾아 더블클릭합니다
- 4. TLS 1.2 프로토콜을 강제로 사용하려면 정수 값을 3으로 설정합니다
- 5. 확인을 클릭합니다
- 6. 브라우저를 닫고 Mozilla Firefox를 다시 시작합니다.

오페라

- 1. 오페라 열기
- 2. Ctrl + F12 클릭
- 3. 네트워크] 섹션까지 아래로 스크롤하여 [프록시 설정 변경
]을 클릭합니다 - 4. 고급] 탭을 선택합니다
- 5. 보안 카테고리]까지 아래로 스크롤하여 [TLS 1.1 사용] 및 [TLS 1.2 사용] 옵션 상자를 수동으로 체크합니다
- 6. 확인을 클릭합니다
- 7. 브라우저를 닫고 Opera를 재시작합니다.

[참조 URL](https://studio.support.brightcove.com/general/content-protection/tls-media-player-and-api-urls.html "참조 URL")

\[수정 됨 06/06/2018\] 콘텐츠 변경으로 인해 내용이 수정되었습니다.