SSL証明書の有効期間短縮ついて
最長有効期限の変更
「TLS ベースライン要件の改正」に関する投票の結果、2026年3月15日以降、証明書の最長有効期間が200日に短縮されることが決定しました。
これにより、現在の最長有効期間である398日で証明書を発行できるのは、2026年3月初旬までとなる予定です。
その後も最長有効期間は、段階的に短縮される予定です。
- 200日:2026年3月15日から(予定)
- 100日:2027年3月15日から(予定)
- 47日:2029年3月15日から(予定)
有効期間の変更は業界の決定
上記決定を行ったのは「認証局/ブラウザフォーラム」(CA/Bフォーラム)と言い、SSL認証局および関連業界のメンバーによって構成される団体です。
主に「セキュリティの向上」に関する事項を取り決め、業界全体で遵守すべきルールとして定めています。
新たなルールの導入は、メンバーによる投票によって決定され、これまでにもSSL証明書や中間CA証明書の仕様変更、有効期間の短縮、認証手続きにおけるWhois情報の除外などが実施されてきました。
最長有効期間短縮による影響
有効期間が短縮されることで、更新の頻度が高くなります。
それにより、以下のような影響が考えられます。
- 証明書の更新作業が増える
- 更新作業を外部に委託している場合、従来よりもコストがかかる可能性がある
- 複数のドメインやサーバを管理している場合、更新作業の管理が複雑になる
- 中間CA証明書の変更に特別な対応が必要なサーバでは、作業負担が増す
今後主流になっていく方式
自動更新に対応した「ACME対応SSLサーバ証明書」が、今後の主流になっていくと考えられます。
すでに販売を開始しているブランドや、対応に向けた準備を進めているブランドもあります。
JPRS
https://jprs.jp/pubcert/about/ACME/
※メールを頂ければ、弊社でも御案内可能です。
グローバルサイン「Atlas」
https://info-globalsign.com/news/1596069220