ヤフー、全サービスを常時HTTPS(SSL/TLS)化。Web担当者はリファラの変化に注意

2017年3月までの1年間で段階的に全サービスをHTTPS化

ヤフーは、同社のサービスを全面的に常時HTTPS(AOSSL、常時SSL/TLS)に移行することを、4月4日に発表した。2016年4月1日からの1年間で、すべてのサービスを常時HTTPS化していく。

スマートフォンやタブレットの普及に伴い拡大する公衆無線LAN(Wi-Fi)スポット利用時のセキュリティ対策を考慮したもの。

これまではIDやパスワード、クレジットカード情報など機密性が高いデータを送受信するページではHTTPS(暗号化通信)を採用していたが、他の情報ページなどは非HTTPSだった。今後は、Yahoo! JAPANトップページやYahoo!ニュースを含むすべてのページをHTTPSで提供する。

0408_yahooSSL_01.png

常時HTTPS化により、Windows XPを利用しているユーザーは、ヤフーの各サービスを利用できなくなる可能性がある。

また、常時HTTPSにより、リファラーが自動的に送られなくなる点にも注意が必要だ。

Yahoo! JAPANの各サービスから外部サイトに訪問者が移動した場合、これまではブラウザが自動的に送出するリファラーの情報をもとに、ヤフーからの訪問であることをアクセス解析などで判断できた。

しかし今後は、移動先のページが非HTTPであれば、HTTPSからHTTPでの移動ではブラウザがリファラーを送らないため、ヤフーからの訪問だということがわからなくなる。

サービスごとの詳細な常時HTTPS対応時期については、それぞれのサービスから随時アナウンスされる。なお、Yahoo!検索は2015年8月からHTTPS化が進められている。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

ライブコマース
ライブ配信を活用したECの販売促進手法。動画サービスのライブ配信機能やライブ配信 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]