Yahoo! JAPANではお客様により安全にサービスをご利用いただくため、2016年4月から2017年3月にかけて、Yahoo! JAPANトップページやYahoo!ニュースを含むすべてのサービスにおいて常時SSL(AOSSL)に対応いたします。
サービスごとの詳細な常時SSL対応時期については、各サービスから随時アナウンスさせていただきます。
常時SSLとは?
これまで、ID/パスワードやクレジットカード情報等の機密性が高いデータを送受信するページにかぎり、通信を暗号化する方法としてHTTPS(SSL暗号化通信)を採用していましたが、これをウェブサイトのすべてのページに拡大して適用するのが常時SSLです。
なぜ、常時SSLに対応するのか?
近年、スマートフォンやタブレットの普及、公衆無線LAN(Wi-Fi)スポットの拡大により、屋外で手軽にインターネットサービスを利用できるようになりました。しかし、公衆無線LAN を利用した通信は送受信中のデータを第三者に覗き見されるリスクが高いため、常にデータを暗号化した上で送受信する常時SSLが必要になってきています。
より安全にYahoo! JAPANサービスをご利用いただくために
-
一般のお客様
Windows XPをご利用のお客様の一部においては、常時SSLに対応したYahoo! JAPANサービスが順次ご利用いただけなくなる可能性があります。Yahoo! JAPANサービスを継続してご利用いただくためには、対策として基本ソフト(OS)のアップグレードを実施してください。
Windows XP以外のOSをご利用のお客様は特別な対応は必要なく、常時SSLに対応したYahoo! JAPANサービスをご利用いただけます。 -
WebAPIをご利用のパートナー様
今後、Yahoo! JAPANが提供するWeb APIはすべてHTTPSにて提供されます。したがって、Web APIをご利用のパートナー様においてはWeb APIをリクエストするプログラムの修正対応を実施いただく必要があります。
各Web APIのリクエストURLの変更時期や変更内容の詳細については、Yahoo!デベロッパーネットワークにてアナウンスさせていただきますので、ご注意ください。<Web APIのリクエストURL変更例>
- 現在
- http://xxx.yahooapis.jp/xxxxxxx/V1/itemSearch
- 常時SSL対応後
- https://xxx.yahooapis.jp/xxxxxxx/V1/itemSearch
-
外部サイトの管理者様
今後、Yahoo! JAPAN(HTTPS)から外部サイト(HTTP)にページ遷移する場合、原則、HTTP Referer(リファラ)は送出されなくなります(※1)。
そのため、HTTP Refererを利用してYahoo! JAPANからサイトへの流入量を計測することはできなくなりますので、ご注意ください。