SSL サポート / SSL 証明書 47日化スケジュール
SSL 証明書 47日化はいつから?
有効期間短縮スケジュール
SSL/TLS 証明書の最大有効期間は、従来の 398 日から段階的に短縮されています。2026 年 3 月に 200 日となり、最終的に 47 日になると、 手動での更新は実質的に不可能になります。 次の施行日までの残り日数と、今から備えておくべきことをまとめました。
次の施行日を読み込んでいます…
短縮スケジュール
証明書の有効期間だけでなく、ドメインの所有を確認する「ドメイン認証」情報を 再利用できる期間も同時に短くなります。再利用期間が切れると、更新のたびに ドメイン認証をやり直す必要があります。
| 施行日 | 証明書の最大有効期間 | ドメイン認証の再利用期間 |
|---|---|---|
| 短縮前 | 398 日 | 398 日 |
| 2026年3月15日 | 200 日 | 200 日 |
| 2027年3月15日 | 100 日 | 100 日 |
| 2029年3月15日 | 47 日 | 10 日 |
いまから備えておくこと
- 証明書を自動更新に切り替える(手動更新では回数に追いつけなくなります)。
- 自動更新が止まっていないかを外部から監視する。更新の失敗に「気付ける」状態にしておきます。
- 社内・サーバーに有効期限の近い証明書が残っていないか棚卸しする。
- 複数のサイト・サブドメインで証明書を使っている場合は、一覧で管理する。
よくある質問
- SSL 証明書の 47 日化はいつからですか?
- 最大有効期間 47 日は 2029 年 3 月 15 日からです。それ以前に、2026 年 3 月 15 日から 200 日、2027 年 3 月 15 日から 100 日と段階的に短縮されます。CA/Browser Forum の Ballot SC-081v3(2025 年 4 月可決)で決まりました。
- なぜ証明書の有効期間を短くするのですか?
- 盗まれた鍵や失効すべき証明書が悪用される期間を短くし、Web 全体の安全性を高めるためです。有効期間が短いほど、問題のある証明書が早く入れ替わります。
- 短くなると何が大変になりますか?
- 更新の回数が増えます。47 日になると年に 7 回以上、しかも証明書の入れ替えに加えてドメイン認証も 10 日ごとにやり直す必要があり、手動運用は実質的に不可能になります。自動更新と、その自動更新が止まっていないかの監視が前提になります。
- Let's Encrypt の自動更新を使っていれば大丈夫ですか?
- 自動更新の仕組みがあること自体は前提として有効です。ただし更新の cron が止まる、サーバー再起動で更新クライアントが落ちる、といった「自動更新が壊れていることに気付かない」事故は現場で頻発します。外部から有効期限を監視し、更新の成否を確認する体制が必要です。