結論から言うと、「webにおいては厳密にDLを阻止することは難しい」です。

各主要ブラウザが脱Flashに進んでいるため、HTML5での実装が必須となっていますが、HTMLで実装されているということは、ブラウザのデバッグツールで動画ファイルのURLを見ることができてしまいます。
となると、動画ファイルURLがバレること前提に対策を考える必要があります。
方法として、以下の方法が考えられます。

ワンタイムURLを使う

一定期間だけ有効なURLを生成し、期間を過ぎたら無効にすることで、SNSなどで拡散された場合でも、DLを防ぐことができます。
ただし、一定期間内であればDLできてしまいます。

配信形式をHLSにする

HLSは、動画ファイルをいくつかの細かいセグメントファイルに分割して配信するため、動画全体のDLをしづらくできます。
さらにHTMLに記述するURLはセグメントファイルのURLではなく、m3u8(プレイリストファイル)というテキストファイルなので、m3u8ファイルがDLされても動画をDLされることはありません。
ただし、m3u8の中を見るとすべてのセグメントファイルのURLが記述されているので、それらをDLして、別途アプリケーションなどを使って結合することができてしまいます。
ですが、逆に言うとそこまでの労力をかけないとDLすることはできません。

この2つを組み合わせれば、よりDLしづらくなるように思えますが、残念ながら組み合わせることはできません。
HLSは同一クライアントからのm3u8へのアクセスが頻繁に発生することがあるため、ワンタイムURLを使用すると、視聴中に期間切れになってしまい、再生できなくなる場合があるのです。
HLSではAES-128暗号化してコンテンツ保護を行うとm3u8に複合キーが記述され、クライアントでは複合キーを使用して動画を複合するようになるので、この複合キーを一定期間ごとに変更することで、DLされても再生しづらくすることができます。  
ただし、暗号化、複合キーの生成といった環境が必要にはなりますが・・・・・・。

他にもリファラ制限などもありますが、リファラは簡単に偽装できるため、やらないよりはマシかなという程度です。

現在、web上でのDRM仕様の策定も進んでいるので、いずれは標準的な方法が確立されてくると思います。