CA/Browserフォーラムの要件改正採決

パブリックな証明書の要件を定める業界団体 CA/Browser フォーラム ^※1 において、SSL/TLS サーバー証明書の最大有効期間を、段階的に短縮する提案 (Ballot SC-081v3) が採決されました。
SSL/TLS証明書の有効期間は、これまでも段階的に短縮されてきました。2020年以降、CA/Browser フォーラムの国際ルール改定により、現在サーバー証明書の最長有効期間は13か月（398日）に制限されています。
今回の決定により、SSL/TLS サーバー証明書の最大有効期間、ドメイン名使用権の認証情報の再利用期間が2026年3月15日以降段階的に短縮されます。
そもそも証明書の有効期間を短くする大きな理由は、証明書に含まれる情報の信頼性が時間の経過とともに徐々に低下する懸念であり、この課題に対処するには情報を再認証する頻度を上げていくしかないというところのようです。
実際の期間短縮は2026年、2027 年、2029 年と3回に分けて行われますが、証明書利用者がこの影響を最初の受けるのは2026年3月からです。 最初の変更タイミングから2回目の変更（200日→100日）までは1年の間隔しかありませんが、3回目の変更（100日→47日）までには2年の猶予が設けられています。

※1 : CA/Browser フォーラムとは：世界有数の認証局と Microsoft、Mozilla、Apple、Google 等のインターネット・ブラウザベンダにより組織される、パブリック証明書の標準化のための団体です。

SSL/TLSサーバー証明書の最大有効期間

SSL/TLSサーバー証明書の新しい有効期間に関するスケジュールは下表のとおりです。

証明書の最大有効期間短縮に伴い、ドメインおよび IP アドレスの認証情報を再利用できる最長期間も短縮されることにも注意が必要です。

証明書利用者の課題

改めておさらいですが、SSL/TLS証明書は、インターネット上の通信を暗号化し、ウェブサイトの身元を確認するためのデジタル証明書です。
したがって、SSL/TLS 証明書は、ウェブサイトとユーザー間の通信が暗号化され、第三者によるデータの盗聴や改ざんを防ぎ、ウェブサイトの運営者が正当であることを証明できますので、ユーザーが安全にサイトを利用できるようにします。
ユーザー視点では、ブラウザのアドレスバーに「https://」と表示され、鍵のアイコンが表示されることで、サイトが安全であることが示され信頼できるウェブサイトと認識できます。
昨今の企業活動では様々な顧客向けサービス、業務システムなどで、ユーザーが安心して利用できる信頼性維持と、第三者による改ざんなどの被害を抑止する上でSSL/TLS証明書の実装は必須となっていますので避けては通れないものなのですが、今回の期間短縮によって、証明書の更新頻度が増え、短いサイクルにどのように対応するか運用面での課題が大きなところではないでしょうか。

推奨される対策

最初の変更では6か月（200日）ですので、これまで1年ごとの更新をされていた期間が2倍になりますが、ここまでは、頻度は若干増えますが、従来通りの更新手続きで対応できそうです。
そして2回目の変更が2027年に予定されていますが、3ヶ月（100日）となり四半期に1度、3回目は 1 か月（47 日）と頻度が高くなりますので、更新自動化ソリューションの検討をいただけるとよいと思います。

まとめ

サイバートラスト社製1年間有効のSSL/TLS サーバー証明書の発行申請は2026年2月13日受付をもって終了します。
そのあと新製品となる 6 か月（200 日）有効の証明書となりますので、この時期に更新を控えているお客様、新規で調達をお考えのお客様におかれましてはご留意いただきますようお願いします。