ヤフー、全サービスを常時HTTPS(SSL/TLS)化。Web担当者はリファラの変化に注意
ヤフーは、同社のサービスを全面的に常時HTTPS(AOSSL、常時SSL/TLS)に移行することを、4月4日に発表した。2016年4月1日からの1年間で、すべてのサービスを常時HTTPS化していく。
スマートフォンやタブレットの普及に伴い拡大する公衆無線LAN(Wi-Fi)スポット利用時のセキュリティ対策を考慮したもの。
これまではIDやパスワード、クレジットカード情報など機密性が高いデータを送受信するページではHTTPS(暗号化通信)を採用していたが、他の情報ページなどは非HTTPSだった。今後は、Yahoo! JAPANトップページやYahoo!ニュースを含むすべてのページをHTTPSで提供する。
常時HTTPS化により、Windows XPを利用しているユーザーは、ヤフーの各サービスを利用できなくなる可能性がある。
また、常時HTTPSにより、リファラーが自動的に送られなくなる点にも注意が必要だ。
Yahoo! JAPANの各サービスから外部サイトに訪問者が移動した場合、これまではブラウザが自動的に送出するリファラーの情報をもとに、ヤフーからの訪問であることをアクセス解析などで判断できた。
しかし今後は、移動先のページが非HTTPであれば、HTTPSからHTTPでの移動ではブラウザがリファラーを送らないため、ヤフーからの訪問だということがわからなくなる。
サービスごとの詳細な常時HTTPS対応時期については、それぞれのサービスから随時アナウンスされる。なお、Yahoo!検索は2015年8月からHTTPS化が進められている。
- Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します(Yahoo! JAPAN)
http://docs.yahoo.co.jp/info/aossl/
- AOSSLとは(エーオーエスエスエル)(Web担当者Forum)
http://web-tan.forum.impressrd.jp/g/aossl
株式会社Sprocket Managing Editor
2004年インプレス入社。デジマ、スマートフォン、Webデザインなどをテーマにした書籍やWebメディアの編集を約15年間担当。2021年からはCROプラットフォームのSprocketでコンテンツマーケティングに携わっています。
モバイルデバイスとインターネットが大好き。最近の興味はVR、人工知能、キノコ。
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!