Beyond‘s blogブログ

2026.01.04 IT業界の話題

【SSL/TLS証明書】2026年から有効期間の短縮

インターネット全体のセキュリティ強化を目的として、SSL/TLS証明書の有効期間が大幅に短縮されます。

この有効期間の仕様変更は、2025年4月11日に認証局・ブラウザベンダーが参加する業界団体「CA/Browser Forum」で決定されました。

※ 2026年1月時点の情報です

SSL/TLS証明書は、Webサイトとブラウザ間の通信を暗号化し、安全性を担保する重要なインフラです。

しかし、証明書に含まれる情報は発行時点で検証されたものであり、時間が経過するほど実際の状態と乖離する可能性があります。

また、従来の失効確認（CRL / OCSP）は信頼性や運用性において課題があり、短期間で更新することがセキュリティ上有利と判断されました。

有効期間を短縮する効果
情報の鮮度向上	認証情報をより頻繁に更新することで確実な信頼性を保つ。
失効対応のリスク低減	有効期間が短いほど、期限切れや誤発行によるリスクが少なくなる。
自動化の促進	手動更新では頻度が増えるため、自動化の採用が進む。

SSL/TLS証明書の最大有効期間は、以下のように段階的に短縮されていきます。

最終的に2029年3月15日以降は、SSL/TLS証明書の有効期間は「最大47日間」となります。

これに合わせて、ドメイン検証情報の再利用可能期間も同様に短縮され、将来的には約10日程度に縮小する予定です。

有効期間が「47日」と定められた背景には、実際の運用を考慮し、証明書ライフサイクルに必要な余裕と、セキュリティの確保を両立させるという設計思想があります。

〇 31日（長い月全体）＋ 15日（30日の月の半分）＋ 1日（余裕）＝「47日」

今回のSSL/TLS証明書の有効期間短縮では、特にサイト運営者や企業担当者にとって大きな転換点となります。

サイト運営者や企業への影響
更新作業の頻度の増加	最終的に「47日」まで有効期間が短縮されると、年間で「約8回以上」の証明書更新作業が必要です。これは、手動更新の運用では対応が困難なため、自動化による運用が求められます。
ドメイン認証の再実施の頻度	将来的には、証明書を発行する際に必要な「ドメイン所有権（DCV）検証」の再実施間隔も短くなり、事実上、ほぼ毎回新規検証に近い頻度になります。

SSL/TLS証明書の有効期間短縮に対応するには、単なる更新作業の見直しだけでなく、運用設計の再構築が求められます。

特に「47日」という短い有効期間は、もはや手動による更新作業では運用負担が膨大になるため、自動化の仕組みの導入は最優先と言えるでしょう。

また、多くの認証局がACME対応やライフサイクル管理ツールを提供しているため、企業・組織の規模に応じて適切な選択をしましょう。

主な対応策として
管理状況の棚卸し	現在使用している、すべてのSSL/TLS証明書の把握、設定状況、期限情報の整理する。
自動更新の導入	ACMEプロトコルなどを活用して、自動発行・自動更新体制を構築する。（手動更新での対応を避ける）
監視・アラート体制の整備	SSL/TLS証明書の有効期間を監視し、更新期限前にアラートを通知する仕組みを導入する。
外部のIT事業者に委託する	外部のIT事業者やサーバー管理会社へ証明書管理を委託し、企業内での属人化や作業漏れを防ぐ。