SSL証明書の有効期間短縮ついて
SSL証明書の有効期間が段階的に短縮される件について、各認証局から新しく届く案内を元に随時更新していきます。
※2026年1月22日更新
最長有効期限の変更
「TLS ベースライン要件の改正」に関する投票の結果、SSL証明書の最長有効期間が
段階的に短縮されることが決定しました。
- 200日:2026年3月15日から
- 100日:2027年3月15日から(予定)
- 47日:2029年3月15日から(予定)
有効期間の変更は業界の決定
上記決定を行ったのは「認証局/ブラウザフォーラム」(CA/Bフォーラム)と言い、SSL認証局および関連業界のメンバーによって構成される団体です。
主に「セキュリティの向上」に関する事項を取り決め、業界全体で遵守すべきルールとして定めています。
新たなルールの導入は、メンバーによる投票によって決定され、これまでにもSSL証明書や中間CA証明書の仕様変更、有効期間の短縮、認証手続きにおけるWhois情報の除外などが実施されてきました。
有効期間変更SSLの提供は、ブランドによって異なります。
発行日での適応となりますので、申請のタイミングにご注意ください。
デジサート(Geotrust、Rapid SSL):2月25日から実施
https://knowledge.digicert.com/jp/alerts/public-tls-certificates-199-day-validity
※以下に随時追加されます
https://knowledge.digicert.com/jp/announcements
グローバルサイン:3月14日から実施
https://info-globalsign.com/news/20260122
https://info-globalsign.com/news/20251215
JPRS : 2月15日から実施、「5ヶ月」または「自動契約更新」タイプの2種
https://jprs.jp/pubcert/info/notice/20251127-certificate-shortened-validity-period.html
※各社申請フォームは調整中
最長有効期間短縮による影響
有効期間が短縮されることで、更新の頻度が高くなります。
それにより、以下のような影響が考えられます。
- 証明書の更新作業が増える
- 更新作業を外部に委託している場合、従来よりもコストがかかる可能性がある
- 複数のドメインやサーバを管理している場合、更新作業の管理が複雑になる
- 中間CA証明書の変更に特別な対応が必要なサーバでは、作業負担が増す※
※有効期間の短縮に伴い、「仕様変更」も短期間で実施される可能性があります。
実施された場合、更新毎に「中間CA証明書のインストール」が必用です。
急な価格変更も想定されますので、申請前に見積書の発行依頼を推奨します。
再発行による有効期間の延長
有効期間については、199日後に「再発行」を行うことで、現在と同等の期間まで延長する方法が検討されています。
- 199日が近づいた時点で再発行を行います
- 再発行後に「有効期間を加算」されることで、合計約1年間の有効期間となります
- 契約期間および価格は、従来どおり年単位となります
この方法も、将来的には変更となる可能性はございます。
自動更新のSSL
短期のSSL交換が自動になります。
自動更新に対応した「ACME対応SSLサーバ証明書」を、すでに販売を開始しているブランドや、対応に向けた準備を進めているブランドがあります。
複数のSSLを利用している場合は、管理的に有効と言われています。
初回のSSL設置に技術的な対応が必用なため、セミナーを行っているブランド(認証局)もございます。 希望の場合は、各ブランドのサポートまでお問い合わせください。
JPRS
https://jprs.jp/pubcert/about/ACME/
※メールを頂ければ、弊社にて提供可能です。
デジサート
https://www.digicert.com/jp/solutions/security-solutions-for-automation
グローバルサイン「Atlas」
https://jp.globalsign.com/ssl/lifecyclemanagement/