ヤフーは2018年6月、同社グループのサービスで用いる暗号化通信プロトコル「TLS」の対応範囲を変更する。セキュリティ強化をおこなうため、古い方式である「TLS1.0」「TLS1.1」のサポートを順次終了するもの。ユーザーは「TLS1.2以上」に対応するブラウザーやデバイスでなければ、ヤフーのさまざまなウェブサービスが利用できなくなるので注意が必要だ。

第一弾として、6月1日から30日までの間に、ヤフオク！やYahoo!ショッピング、Yahoo！ウォレット、Yahoo!公金支払いといったサービスの一部に対してセキュリティを強化。その後、それ以外のサービスやアプリでも影響がでてくる。

6月以降に対象外（対処が必要）となる環境は以下のとおり。

対象外（対処が必要）となる環境

• パソコン
  • OS： WindowsXP以前、Windows Vista以前、MacOS X10.8以前
  • ブラウザー： Internet Explorer 10以前、Chrome 29以前、Firefox 26以前
• スマートフォン・タブレット
  • OS：Android 4.0.4以前、Android 4.1～4.4.4※、iOS 5.0.1以前（※使用するブラウザーによって利用可能なサービスあり）
  • ブラウザー：Chrome 29以前、Firefox 26以前
• Yahoo! JAPANが提供するWebAPIを利用する環境
  • 「TLS1.2」への対応が必要。サポート終了後はエラーコードも返されず、接続不可となる。

なお、ヤフーが提供する以下のページでは、現在の閲覧環境がTLS1.2に対応しているかどうかをすぐに判別可能。「対処が必要」と判別された場合の対応方法を解説するほか、問い合わせ窓口も用意している。今回の対応により影響を受けるサービスの詳細も確認できる。

• 2018年6月1日以降、インターネット通信暗号化方式「TLS1.0」および「TLS1.1」のサポートを順次終了