ヤフー株式会社(Yahoo! JAPAN)は、同社が提供する全ウェブサービス、アプリ(Web API含む)において「TLS 1.0/1.1」のサポートを打ち切り、「TLS 1.2」以上のみをサポートする。これにより、TLS 1.2に対応していない古いPCやスマートフォン、ウェブブラウザーでは6月1日以降、順次、Yahoo! JAPANが利用できなくなる。
まずは6月30日までに「ヤフオク!アプリ」「Yahoo!ショッピングアプリ(Android版)」「Yahoo!ウォレット」「Yahoo!公金支払い」などの一部サービス/アプリでTLS 1.0/1.1のサポートを打ち切ることが告知されており、そのほかのサービスやアプリについても7月以降、順次、TLS 1.0/1.1のサポートを打ち切る。具体的な日程は決まり次第、あらためて告知していくという。
TLS(Transport Layer Security)は、ウェブサイトと閲覧するユーザーの間の通信を暗号化することで、第三者による通信の盗聴や改ざんを防ぐための通信方式。Yahoo! JAPANでは、TLS 1.0/1.1より強固な仕組みを使っているTLS 1.2へ全面的に移行することでセキュリティ強化を図るかたちだ。
TLS 1.0/1.1のサポート打ち切りにより、今後Yahoo! JAPANを利用できなくなるOSはWindows Vista以前、Mac OS X 10.8以前、ウェブブラウザーはInternet Explorer 10以前、Chrome 29以前、Firefox 26以前。スマートフォンの場合は、OSがAndroid 4.0.4以前、iOS 5.0.1以前、ウェブブラウザーがChrome 29以前、Firefox 26以前。なお、Android 4.1~4.4.4では、最新版のウェブブラウザー使用時は利用可能だという。
現在使用している環境がTLS 1.2に対応しているかどうかは、Yahoo!セキュリティセンターの専用ページにアクセスすることで確認できる。「対処が必要です」と表示されている場合は、OSやウェブブラウザーを最新バージョンへアップデートする必要がある。
なお、古いPCやスマートフォンでは、OSやブラウザーをもうアップデートできない場合もあり、その場合は端末の買い替えを検討した方が良さそうだ。