SHA-2証明書への対応のお願い
2015年10月以降、HTTPSによる通信(SSL暗号化通信)を行うWeb APIサービスをご利用の方は、ご自身の利用環境がSHA-2証明書に対応していることをご確認ください。SHA-2証明書に未対応の場合は、ソフトウェアのアップデートなど、必要な対策を実施してください。SHA-2証明書への対応方法はご利用の基本ソフト(OS)、ミドルウェア、プログラミング言語により異なりますので、各ベンダーより提供されているマニュアルなどをご確認ください。
SHA-2証明書に未対応の場合の影響
ご自身の利用環境がSHA-2証明書に対応していない場合、2015年10月以降、HTTPSによる通信を行うWeb APIサービスが順次ご利用いただけなくなります。
SHA-2証明書への移行の背景
Yahoo! JAPANでは、Web APIサービスの一部においてHTTPS(SSL暗号化通信)を利用して通信内容を暗号化しています。現在、Yahoo! JAPANではHTTPS通信を行う際のSSLサーバー証明書としてSHA-1証明書を利用していますが、SHA-1ハッシュアルゴリズムの危殆(きたい)化を背景にSHA-1証明書の利用禁止とSHA-2証明書への移行に関する勧告が、各種セキュリティー団体やブラウザー開発企業から告知されています。
Yahoo! JAPANでは、お客様に安全にサービスをご利用いただくため、この勧告に従って、2015年10月から2015年12月にかけてHTTPS通信を行う際のSSLサーバー証明書を、SHA-1証明書からSHA-2証明書に切り替える予定です。ほとんどのパートナーの皆様には影響がございませんが、古い基本ソフト(OS)などではSHA-2証明書を利用したHTTPS通信をサポートしていないため、HTTPS通信を行うWeb APIサービスをご利用いただけなくなります。