インターネットのセキュリティ基盤である SSL/TLS証明書 の有効期間は、業界全体で 大きく短縮される流れ にあります。
これは特定のサービスだけの変更ではなく、主要認証局とブラウザベンダーによるガイドライン変更に基づくものです。
本記事では、SSL/TLS証明書の有効期間短縮が なぜ起きているのか、その背景と具体的なスケジュール をわかりやすく整理します。
🔽 有効期間短縮の背景:業界団体による方針変更
SSL/TLS証明書の有効期間短縮は、
主要な認証局とWebブラウザベンダーが参加する CA/Browser Forum(CA/Bフォーラム) による方針です。
2025年4月に採択された投票 SC-081v3 により、段階的に証明書の有効期間が短縮されるスケジュールが決定しています。
📉 有効期間の変遷と今後のスケジュール
以下のように、SSL/TLS証明書の最大有効期間が段階的に短縮されていきます。
| 適用時期 | 最大有効期間 |
|---|---|
| 現在(~2026/3/15) | 398日以内 |
| 2026/3/15 以降 | 200日以内 |
| 2027/3/15 以降 | 100日以内 |
| 2029/3/15 以降 | 47日以内 |
このスケジュールによって、証明書は将来 約1年 → 約半年 → 約3か月 → 約1.5か月 へと短くなっていきます。
📌 なぜ有効期間を短くするのか?
✅ セキュリティ強化
長い有効期間の証明書は、万が一不正発行や侵害があった場合のリスクを長期間に渡って放置することになります。
短い有効期間にすることで、安全性を高める効果が期待されます。
📌 有効期間短縮が与える影響
✳ 証明書の更新頻度が増加
有効期間が短くなると、
・手動更新の負担が増える
・更新忘れによるサービス停止リスクが増える
などの影響があります。
これが、自動更新(ACME)の普及を一層推進する背景にもなっています。
📌 まとめ:業界全体の潮流
・SSL/TLS証明書の有効期間は これまで最大398日だったものが段階的に短縮されます。
・2026年以降、すべての大手認証局(CA)がこの方針に従う見込みです。
・更新頻度の増加に対応するため、証明書の自動化(ACME)などの導入が推奨されています。
参考リンク(外部)
CA/Browser Forum(業界ガイドライン組織)公式サイト(英語) — https://cabforum.org/