|
ヤフーは4月4日、Yahoo! JAPANサービスの常時SSL化(AOSSL)を発表した。
常時SSL化は、いわゆるスノーデン事件などに端を発し、GoogleやMozillaなどのブラウザベンダーが通信の暗号化を推奨したほか、Googleの検索結果が総暗号化されているサイトであればページランクをアップするなど、Web全体で暗号化への取り組みが進められている。ネットワークベンダーによれば2019年には100%のトラフィックが暗号化されるとしており、サービス事業者の対策が急務となっていた。
ヤフーによると、この4月から2017年3月までSSL化を進めるとしており、これまでのID登録情報やメールサービス、ウォレット、ショッピングカートなどの一部サービスのみの対応だったHTTPSが全サービスへと拡大する。これによりユーザーは、第三者による通信の傍受、覗き見リスクを大幅に軽減できる。
この対策の影響で、Windows XPなどの一部システム環境では同社サービスを利用できなくなる。これは、Windows XPがSSL暗号化通信に利用されるサーバー証明書のSHA-1証明書しか利用できないことによるとみられる。SHA-1は今年から証明書の発行が停止されるほか、2017年には完全に撤廃される見込みだ。Googleやマイクロソフトは、停止期限を前倒しすることで、今年7月にもWindows XPで主だったサービスが利用できなくなる可能性があるため、注意が必要だ。
なお、サイト管理者向けにはHTTPリファラが送出されなくなるため、Yahoo! JAPANからのサイト流入量の計測ができなくなると案内している。
