採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. SSL/TLS サーバー証明書 BLOG
  4. 最大有効期間が 2029 年に 47 日へ! 短縮化の背景と SSL/TLS サーバー証明書の課題と対策

SSL/TLS サーバー証明書 BLOG

SSL/TLS サーバー証明書 BLOG

2025 年 06 月 03 日

最大有効期間が 2029 年に 47 日へ! 短縮化の背景と SSL/TLS サーバー証明書の課題と対策

サイバートラストの SSL/TLS サーバー証明書のブランド名は、2025 年 6 月 1 日より iTrust SSL/TLS サーバー証明書に変更になっています。 過去の記事文中、旧製品名での記載がある場合がありますが、文章記載当時の名称である旨ご了承いただけますようお願いいたします。

インターネットセキュリティの重要性が高まる中、SSL/TLS サーバー証明書の最大有効期間が 2029 年までに段階的に短縮されることが決定しました。この変化は、Web サイトの安全性を向上させる一方で、証明書の管理担当者にとっては新たな課題となっています。

SSL/TLS サーバー証明書 最大有効期間短縮化の背景

SSL/TLS サーバー証明書の最大有効期間が短縮される最大の理由は、証明書そのものの信頼性向上です。証明書に含まれる情報は認証局が審査を実施した時点で確認された情報です。そのため、証明書は発行から時間が経過するほど、含まれる情報が変更される可能性が高まり信頼性が低下します。最大有効期間を短縮することで、誤った情報を含む証明書が存在するリスクを低減できます。
Apple が提案した最大有効期間を 47 日とする案がパブリックな証明書の要件を定める業界団体 CA/Browser フォーラムにおいて可決され、2029 年までに段階的に導入されることが決定しました。
具体的なスケジュールは下記の表の通りです。

日付 最大有効期間 DCV 再利用期間
2026 年 3 月 14 日まで 398 日 398 日
2026 年 3 月 15 日以降 200 日 200 日
2027 年 3 月 15 日以降 100 日 100 日
2029 年 3 月 15 日以降 47 日 10 日
DCV(Domain Control Validation)とは、ドメイン認証を指します。 これまで、ドメイン認証の結果は 13 か月間有効なものとして利用できておりましたが、今回の提案には、DCV 審査結果の再利用期間短縮も含まれております。

インフラへの影響と課題

SSL/TLS サーバー証明書の最大有効期間が短縮されることで、証明書管理担当者はこれまで以上に頻繁に証明書の更新作業を行う必要が生じます。手動でこれらの作業を行うことは、運用上の大きな負担となります。
更新頻度の増加は、証明書の更新漏れによる Web サイトのダウンタイムやサービス停止のリスクを高めます。有効期限切れの証明書を使用している Web サイトは、ブラウザによって警告が表示され、ユーザーの信頼を損なうだけでなく、企業の評判低下にも繋がりかねません。

SSL/TLS サーバー証明書 最大有効期間短縮化に効果的なソリューション「SureHandsOn ACME」

SSL/TLS サーバー証明書の最大有効期間短縮化に対応するためには、証明書のライフサイクル全体を自動化することが不可欠です。

ACME(Automated Certificate Management Environment)は、SSL/TLS サーバー証明書の発行と更新を自動化するための標準プロトコルです。
ACME プロトコルを活用すると、SSL/TLS サーバー証明書を的確に管理できるようになり、Web サイトのセキュリティ保護と有効な証明書の維持がこれまで以上に簡単になります。証明書のライフサイクルを自動化できれば、インターネットセキュリティの向上、管理オーバーヘッドの削減、Web サイト運営者と訪問者の両方にメリットをもたらします。

サイバートラストの SureHandsOn ACME は、証明書更新のたびに必要な申請手続き漏れを防ぎ、手間や管理コストを軽減します。(弊社が提供する「iTrust SSL/TLS サーバー証明書 Prime シリーズ」を利用するお客様のみ本ソリューションを提供可能です。)
SSL/TLS サーバー証明書の最大有効期間が短縮されても、SureHandsOn ACME で更新を自動化できれば、証明書管理の手間とコストを削減し、セキュリティの継続的な強化とサイト訪問者の信頼を維持できます。
SureHandsOn ACME は、お客様のサーバーに ACME クライアントを設定いただくことで利用可能です。また、 SureHandsOn ACME は無償で提供しています。

SureHandsOn ACME による自動更新の概要図

サイバートラストは、今後も SSL/TLS サーバー証明書の更新作業におけるお客様の管理コストを軽減できるようサービスやサポートを強化して参ります。SureHandsOn ACME のご利用にあたっては SureHandsOn のご利用以外に定額制などの条件がありますので詳しい内容については、是非 お問い合わせください

SureHandsOn ACME 紹介ページはこちら
この記事の著者
著者近影:若林 桂司
若林 桂司

2022 年サイバートラスト入社。2023 年度まで認証セキュリティ商材の営業に従事。
2024 年度からマーケティング部門に配属。

SureHandsOn ACME 資料ダウンロード

SSL/TLS サーバー証明書の申請や取得の自動化プログラム SureHandsOn ACME に関する概要や詳細情報などを PDF 資料でご用意いたしました。無料でダウンロードいただけます。

法人名必須
お名前必須
メールアドレス必須

※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきますので、確認メール内の URL をクリックしてください。その後、ご登録のメールアドレスにダウンロード URL をお送りします。

本記事に関連するリンク
< 前の記事へ
SSL/TLS サーバー証明書の審査状況詳細を管理画面上で確認できる機能を追加
最新 BLOG 記事
最大有効期間が 2029 年に 47 日へ! 短縮化の背景と SSL/TLS サーバー証明書の課題と対策
最大有効期間が 2029 年に 47 日へ! 短縮化の背景と SSL/TLS サーバー証明書の課題と対策
2025 年 06 月 03 日
SSL/TLS サーバー証明書の審査状況詳細を管理画面上で確認できる機能を追加
SSL/TLS サーバー証明書の審査状況詳細を管理画面上で確認できる機能を追加
2025 年 02 月 10 日
「WHOIS の連絡先を使用するドメイン名使用権確認」廃止の議論について
「WHOIS の連絡先を使用するドメイン名使用権確認」廃止の議論について
2024 年 10 月 04 日
民間企業が目指すべき Web アクセシビリティ対策内容とは?
民間企業が目指すべき Web アクセシビリティ対策内容とは?
2024 年 05 月 22 日
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
2024 年 02 月 16 日
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
2023 年 11 月 07 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
iTrust SSL/TLS サーバー証明書