ニュース

ヤフー、デジサートのSXG対応電子証明書を「Yahoo!トラベル」のモバイルサイトに実装

 デジサート・ジャパン合同会社(以下、デジサート)は2日、ヤフー株式会社が、デジサートの発行するSigned HTTP Exchangesに対応した電子証明書を採用したと発表した。なお同手法に対応した証明書の採用は、アジア太平洋地域においてはヤフーが初めてという。

 Signed HTTP Exchanges(SXG)とは、Google Chromeの検索結果をモバイル端末で高速表示するAMP(Accelerated Mobile Pages)をユーザーが安全に閲覧できるよう開発された、新しい署名の手法。

 AMPは検索結果の高速表示を実現するものの、Webブラウザに表示されるリンクが実際のコンテンツ提供者とは異なるURLであるため、その改善が望まれていたとのこと。これを受けて、Chrome 73よりSigned HTTP Exchangesのサポートが開始されており、AMP対応ページがSigned HTTP Exchanges用電子証明書により署名されると、コンテンツ提供者のURLがアドレスバーに表示できるようになるという。

 また、Signed HTTP Exchange対応の証明書により署名を行うことで、「Webページが改ざんされていない」ことが証明され、セキュリティを担保できるようになるとした。

 ヤフーでは、今回採用した証明書を、インターネット旅行予約サービス「Yahoo!トラベル」のモバイルサイトに実装し、モバイル環境での表示の高速化とユーザー体験の向上を図っている。

 一方、Signed HTTP Exchangeでは、証明書の発行条件として、その有効期限を90日間以下にすることが求められているため、デジサートでは、今回のSigned HTTP Exchangesに対応した証明書を自動更新・入れ替えするための仕組みもヤフーに提供したとしている。