미디어, 플레이어 및 API URL에 대한 TLS
서문
TLS (전송 계층 보안) 는 인터넷을 통해 전송되는 데이터를 암호화하여 보호합니다. (TLS가 SSL이라는 이전 암호화 프로토콜을 대체했습니다.) 이 프로세스는 사용자에게 거의 투명합니다. 웹을 통해 전달되는 데이터는 암호화 여부에 관계없이 전달될 수 있으므로 데이터를 암호화해야 한다는 신호를 서버에 보내는 것은 클라이언트(예: 브라우저)의 몫입니다. 이 작업은 일반적으로 HTTP 대신 URL에 대해 HTTPS 프로토콜을 사용하여 수행됩니다.
Beacon은 다음 조건에 따라 모든 미디어 전송에 대해 TLS를 지원합니다.
- 브라이트코브 CDN을 사용하는 사용자는 브라이트코브지원팀에문의하여 HTTPS+ HTTP 데이터전송 또는 HTTPS 전용전송을 위한 계정을 구성할 수 있습니다.
- 다른 CDN(BYO CDN이라고도 함)을 사용하는 사용자는 CDN에서 이러한 옵션을 요청할 수 있습니다(지원되는 경우 가능).
TLS가 필요한지 여부는 주로 비디오를 배포하는 사이트와 페이지가 HTTPS를 통해 로드되는지 여부에 따라 달라집니다. 그렇다면 비디오 및 비디오 자산은 물론 플레이어 및 API 요청도 HTTPS를 통해 요청해야 합니다. HTTPS; 그렇지 않으면 뷰어의 브라우저에서 로드되지 않거나 경고가 생성될 수 있습니다.
TLS 지원 변경
인터넷 보안 전문가의 권고에 따라 브라이트코브는 아래에 설명된 대로 TLS 버전에 대한 지원을 변경합니다.
변경 사항은 무엇입니까?
Beacon은 TLS 버전 1.0 또는 1.1에 대한 지원을 점차 종료합니다. 이러한 버전을 사용하는 고객은 가능한 한 빨리 마이그레이션해야 합니다.
TLS 1.0 및 1.1에 대한 지원이 해제되었습니다.
- 갤러리 API
- 전송 시스템 API
- 플레이어 관리 API
- 인제스트 API (
https://ingest.api.brightcove.com
및https://ingestion.api.brightcove.com
)
브라이트코브가 이전 TLS 버전을 더 이상 사용하지 않는 이유는 무엇입니까?
브라이트코브의 최우선 과제는 고객 데이터 보안입니다. 이러한 변화는 업계 전반에 걸쳐 확산되고 있으며, 많은 기술 파트너와 동료들은 이미 초기 TLS를 비활성화하는 조치를 취했습니다.
우리 시스템이 이러한 변화에 대한 준비가 되었는지 어떻게 알 수 있습니까?
TLS 1.0/1.1은 더 이상 사용되지 않으므로 Beacon 플랫폼과 연결하려면 TLS 1.2 암호화 프로토콜(또는 그 이상)을 사용해야 합니다. 영향은 최소화될 것으로 예상하지만 두 가지 위험 영역이 있습니다.
- Beacon API에 대한 모든 연결(예: Python 스크립트에서 CMS API로의 호출)이 TLS 1.2 이상을 지원하는 플랫폼에서 이루어졌는지 확인해야 합니다. 즉, 자동화된 프로세스는 호환 가능한 플랫폼에서 호스팅되어야 합니다.
- 지원되지 않는 브라우저를 사용하고 있거나 관련 암호화 프로토콜을 비활성화했거나 지원되지 않는 장치를 사용하는 경우 사용자에게 영향을 줄 수 있습니다.
일반적으로 영향은 사용자의 작은 부분을 나타내는 구형 장치 및 브라우저로 제한되어야합니다. 지원되지 않는 클라이언트 및 장치의 샘플은 아래를 참조하십시오.
지원되지 않는 플랫폼 (플레이어/SDK)
앞에서 언급했듯이 HTTP 연결(암호화되지 않음)은 변경 사항의 영향을 받지 않습니다. 다음은 TLS 1.2를 사용하는 HTTPS 연결이 지원되지 않는 사용자 에이전트 목록입니다.
OS/브라우저 조합
- 윈도우 7 [1-1] /크롬 29 (또는 이전 크롬 버전) [1-2]
- 윈도우 7 [1-1] /파이어폭스 10.10.12, 파이어폭스 17.0.7, 파이어폭스 24.2.0, 파이어폭스 22, 파이어폭스 24 [1-2]
- 윈도 8 파이어 폭스 26
- 윈도우 XP [1-1] /IE 6 [1-3]
- 윈도우 비스타[1-1] /IE 7 [1-3]
- 윈도우 폰 8.0/ IE 10 [1-3]
- 윈도우 7 [1-1] /오페라 12.15, 오페라 15, 오페라 16 [1-4]
- OS X 10.6.8/ 사파리 5.1.9 [1-2]
- OS X 10.8.4/ 사파리 6.0.4 [1-2]
- 안드로이드 4.3 및 이전 버전
참고 사항
- [1-1] Windows 8 이전의 Windows 버전은 Brightcove에서 지원되지 않습니다.
- [1-2] Brightcove는 현재 버전과 두 개의 이전 주요 브라우저 릴리스만 지원합니다.
- [1-3] Brightcove는 모든 버전의 IE(Internet Explorer)를 지원하지 않습니다.
- [1-4] Brightcove는 어떤 버전의 Opera도 지원하지 않습니다.
기타 지원되지 않는 플랫폼 및 장치
Pinterebe에서 플레이어 또는 SDK를 제공하지 않거나 API와의 사용자 지정 통합을 작성한 플랫폼 및 디바이스의 통합을 확인해야 합니다. 아래 목록은 완전한 것이 아니라 TLS 1.2를 지원하지 않는 여러 플랫폼과 OEM 장치가 포함되어 있습니다.
소프트웨어 라이브러리 및 런타임 환경
- 자바 6u45
- 자바 7u25
- SSL 0.9.8y 열기
스마트 TV/OEM 장치
- 2015 파나소닉 CS650 TV
- 2014 샤프 TV - UD20, U20, US20, W20, W25, R30, XL20, G20
- 플레이스테이션 3
- 플레이스테이션 비타
TLS 1.2 활성화
경우에 따라 TLS 1.2가 지원되지만 비활성화될 수 있습니다. Windows 웹 브라우저에서 TLS 1.2 프로토콜을 활성화하려면 아래를 참조하십시오.
인터넷 익스플로러
- 인터넷 익스플로러를 엽니다.
- 메뉴 모음에서 도구 > 인터넷 옵션 > 고급 탭을 클릭합니다.
- 보안 범주까지 아래로 스크롤하고 TLS 1.2 사용 옵션 상자를 수동으로 선택합니다.
- 확인을 클릭합니다.
- 브라우저를 닫고 인터넷 익스플로러를 다시 시작합니다.
구글 크롬
- 구글 크롬을 엽니다.
- Alt-F를 클릭하고 설정을 선택합니다.
- 아래로 스크롤하여 고급 설정 표시를 선택합니다.
- 네트워크 섹션으로 스크롤하여 프록시 설정 변경을 클릭하십시오.
- 고급 탭을 선택합니다.
- 보안 범주까지 아래로 스크롤하고 TLS 1.1 사용 및 TLS 1.2 사용 옵션 상자를 수동으로 선택합니다.
- 확인을 클릭합니다.
- 브라우저를 닫고 Chrome을 다시 시작하십시오.
모질라 파이어 폭스
- 파이어폭스 열기.
- 주소 표시줄에 about:config를 입력하고 Enter 키를 누릅니다.
- 검색 필드에 를 입력합니다
tls
. 에 대한 항목을 찾아 두 번 클릭합니다security.tls.version.max
. - TLS 1.2의 프로토콜을 강제로 사용하려면 정수 값을 3으로 설정합니다.
- 확인을 클릭합니다.
- 브라우저를 닫고 모질라 파이어 폭스를 다시 시작하십시오.
Opera
- 오페라를 엽니다.
- Ctrl 키와 F12를 클릭합니다.
- 네트워크 섹션으로 스크롤하여 프록시 설정 변경을 클릭하십시오.
- 고급 탭을 선택합니다.
- 보안 범주까지 아래로 스크롤하고 TLS 1.1 사용 및 TLS 1.2 사용 옵션 상자를 수동으로 선택합니다.
- 확인을 클릭합니다.
- 브라우저를 닫고 Opera를 다시 시작하십시오.