SSL/TLSサーバー証明書の有効期間は、
今後 一気に短くなるのではなく、段階的に縮小されることが決まっています。
本記事では、
業界全体で合意されている有効期間短縮のスケジュールを
タイムライン形式で整理し、今後の運用にどのような影響があるのかを解説します。
SSL証明書 有効期間短縮の全体像
現在のSSL証明書は、
最大で 約1年(398日) の有効期間が認められています。
しかし今後は、
以下のスケジュールで 段階的に短縮されていきます。
有効期間推移タイムライン(業界全体)
SSL/TLS証明書 最大有効期間の推移
| 適用開始時期 | 最大有効期間 | 実質的な更新頻度の目安 |
|---|---|---|
| 現在 | 最大398日(約1年) | 年1回 |
| 2026年3月15日以降 | 最大200日(約6.5か月) | 年2回 |
| 2027年3月15日以降 | 最大100日(約3か月) | 年3~4回 |
| 2029年3月15日以降 | 最大47日(約1.5か月) | 年7~8回 |
このスケジュールは、すべての認証局(CA)・すべてのSSL証明書に影響します。
なぜ「段階的」なのか
有効期間短縮は、
システム運用や証明書管理への影響が大きいため、
数年かけて段階的に実施されます。
これにより、
・利用者が運用を見直す時間を確保できる
・自動更新(ACME)への移行を段階的に進められる
・急激な更新負荷の増加を防げる
といった配慮がなされています。
有効期間短縮による運用面の変化
更新頻度の増加
有効期間が短くなるほど、
SSL証明書の更新頻度は増えていきます。
今後の運用イメージ
約1年 → 年1回更新
約6か月 → 年2回更新
約3か月 → 年3~4回更新
約1.5か月 → 年7~8回更新
このため、
従来の「年1回、手動で更新する運用」は成り立たなくなります。
手動更新が難しくなる理由
有効期間短縮が進むと、
・CSR作成
・認証処理の対応
・更新作業のスケジュール管理
を 頻繁に人手で行う必要 が出てきます。
更新忘れや作業遅延が発生すると、
Webサイトの表示停止・サービス停止につながるリスクも高まります。
今後の標準運用は「自動更新」
このような背景から、
業界全体では ACMEによる自動更新 を前提とした運用が
事実上の標準になりつつあります。
自動更新を導入することで、
・有効期限を意識しなくてよい
・更新忘れを防げる
・短い有効期間にも無理なく対応できる
といったメリットがあります。
まとめ
自動更新(ACME)を前提とした運用への移行が重要
・SSL証明書の有効期間は 段階的に短縮される
・2026年以降、更新頻度は確実に増える
・手動更新だけでの運用は現実的ではなくなる