Contacter le support | État du système
Contenu de la page

    Les URL TLS pour les médias, le lecteur et l'API

    Cette rubrique explique la prise en charge par Brightcove de TLS et HTTPS pour la livraison sécurisée de médias en ligne.

    Introduction

    Transport Layer Security (TLS) protège les données transférées sur Internet en les chiffrant. (TLS a remplacé un protocole cryptographique antérieur appelé SSL.) Le processus est largement transparent pour les utilisateurs. Les données transmises sur le Web peuvent être fournies avec ou sans chiffrement, il appartient donc au client (un courtier, par exemple) de signaler aux serveurs que les données doivent être chiffrées. Ceci est généralement fait en utilisant le protocole HTTPS pour les URL au lieu de HTTP.

    Video Cloud prend en charge TLS pour tous les supports de diffusion selon les conditions suivantes :

    • Ceux qui utilisent les CDN Brightcove peuvent Contacter l'assistance Brightcove pour que leurs comptes soient configurés pour HTTPS + HTTP livraison de données, ou pour HTTPS uniquement livraison.
    • Ceux qui utilisent d'autres CDN (parfois appelés CDN BYO) peuvent demander ces options à partir de leur CDN (si elles sont prises en charge).

    Si vous avez besoin de TLS dépend principalement du fait que le (s) site (s) /page (s) sur lequel vous déployez vos vidéos se charge via HTTPS. Si c'est le cas, vos vidéos et vos ressources vidéo, ainsi que les lecteurs et les demandes d'API doivent également être demandés via HTTPS ; si ce n'est pas le cas, ils risquent de ne pas charger ou de générer des avertissements dans le navigateur.

    Modification de la prise en charge de TLS

    Suivant les recommandations des experts de la sécurité Internet, Brightcove modifie sa prise en charge des versions de TLS comme indiqué ci-dessous.

    Quel est le changement ?

    Video Cloud met progressivement fin à la prise en charge des versions 1.0 ou 1.1 de TLS. Les clients utilisant ces versions doivent migrer dès que possible.

    La prise en charge de TLS 1.0 et 1.1 a été désactivée pour les éléments suivants :

    • API Galerie
    • API du système de livraison
    • API de gestion des lecteurs

    Pourquoi Brightcove déprécie-t-il les anciennes versions de TLS ?

    La sécurité des données client est une priorité absolue pour Brightcove. Ces changements se déroulent dans l'ensemble de notre industrie, et bon nombre de nos partenaires technologiques et de nos pairs ont déjà pris les mesures nécessaires pour désactiver le protocole TLS précoce.

    Comment puis-je savoir si nous sommes prêts pour ce changement ?

    Comme TLS 1.0/1.1 est obsolète, les connexions avec la plateforme Video Cloud devront utiliser le protocole de chiffrement TLS 1.2 (ou version ultérieure). Nous nous attendons à ce que l'impact soit minime, mais il existe deux domaines de risque :

    1. Vous devez vous assurer que toutes les connexions aux API Video Cloud (par exemple, un appel d'un script Python vers l'API CMS) proviennent de plates-formes prenant en charge TLS 1.2 ou une version ultérieure. Cela signifie que les processus automatisés doivent être hébergés à partir d'une plate-forme compatible.
    2. Vos utilisateurs peuvent être affectés s'ils utilisent un navigateur non pris en charge, s'ils ont désactivé les protocoles de chiffrement pertinents ou s'ils utilisent un appareil non pris en charge.

    En général, l'impact devrait être limité aux anciens appareils et navigateurs qui représentent une petite fraction de nos utilisateurs. Veuillez consulter ci-dessous un exemple de clients et de périphériques non pris en charge.

    Plateformes non prises en charge (lecteurs/SDK)

    Comme indiqué précédemment, les connexions HTTP « in the clear » ne sont pas affectées par le changement. Vous trouverez ci-dessous la liste des agents utilisateurs pour lesquels les connexions HTTPS utilisant TLS 1.2 ne sont pas prises en charge.

    Combinaisons OS/navigateur

    • Windows 7/Chrome 29 (ou versions antérieures de Chrome)
    • Windows 7/Firefox 10.10.12, Firefox 17.0.7, Firefox 24.2.0, Firefox 22, Firefox 24
    • Windows 8/Firefox 26
    • Windows XP/IE 6
    • Windows Vista/IE 7
    • Windows Phone 8.0/IE 10
    • Windows 7/Opera 12.15, Opera 15, Opera 16
    • OS X 10.6.8/Safari 5.1.9
    • OS X 10.8.4/Safari 6.0.4
    • Android 4.3 ou version antérieure

    Autres plates-formes et périphériques non pris en charge

    Vous devez vérifier les intégrations sur les plates-formes et les appareils où nous ne fournissons pas de lecteur ou SDK, ou lorsqu'ils ont créé une intégration personnalisée avec nos API. La liste ci-dessous n'est pas destinée à être exhaustive, mais inclut un certain nombre de plates-formes et de périphériques OEM qui ne prennent pas en charge TLS 1.2.

    Bibliothèques logicielles et environnements d'exécution

    • Java 6u45
    • Java 7u25
    • OpenSSL 0.9.8y

    Appareils téléviseur/OEM

    • Panasonic Téléviseur CS650 2015
    • Sharp TV 2014 - UD20, U20, US20, W20, W25, R30, XL20, G20
    • Playstation 3
    • Playstation Vita

    Activation de TLS 1.2

    Dans certains cas, TLS 1.2 peut être pris en charge mais désactivé. Pour activer les protocoles TLS 1.2 sur les navigateurs Web Windows, voir ci-dessous.

    • Microsoft Internet Explorer
    • Google Chrome
    • Mozilla Firefox
    • Opéra

    Microsoft Internet Explorer

    1. Ouvrez Internet Explorer.
    2. Dans la barre de menus, cliquez sur Outils > Options Internet > Onglet Avancé :
      Internet Explorer Settings
      Paramètres d'Internet Explorer.
    3. Faites défiler jusqu'à la catégorie Sécurité, cochez manuellement la case d'option Utiliser TLS 1.2.
    4. Cliquez sur OK.
    5. Fermez votre navigateur et redémarrez Internet Explorer.

    Google Chrome

    1. Ouvrez Google Chrome.
    2. Cliquez sur Alt-F et sélectionnez Paramètres.
    3. Faites défiler l'écran vers le bas et sélectionnez Afficher les paramètres avancés.
    4. Faites défiler la page jusqu'à la section Réseau et cliquez sur Modifier les paramètres du proxy.
    5. Sélectionnez l'onglet Avancé.
    6. Faites défiler jusqu'à la catégorie Sécurité, cochez manuellement la case d'option Utiliser TLS 1.1 et Utiliser TLS 1.2.
    7. Cliquez sur OK.
    8. Fermez votre navigateur et redémarrez Google Chrome.

    Mozilla Firefox

    1. Ouvrez Firefox.
    2. Dans la barre d'adresse, tapez about:config et appuyez sur Entrée.
    3. Dans le champ de recherche, saisissez tls. Recherchez et double-cliquez sur l'entrée pour security.tls.version.max.
    4. Définissez la valeur entière sur 3 pour forcer le protocole TLS 1.2.
    5. Cliquez sur OK.
    6. Fermez votre navigateur et redémarrez Mozilla Firefox.

    Opera

    1. Ouvrez l'Opéra.
    2. Cliquez sur Ctrl plus F12.
    3. Faites défiler la page jusqu'à la section Réseau et cliquez sur Modifier les paramètres du proxy.
    4. Sélectionnez l'onglet Avancé.
    5. Faites défiler jusqu'à la catégorie Sécurité, cochez manuellement la case d'option Utiliser TLS 1.1 et Utiliser TLS 1.2.
    6. Cliquez sur OK.
    7. Fermez votre navigateur et redémarrez Opera.

    Dernière mise à jour de la page le 20 Apr 2021