ドメイントップページへ
サーバー証明書トップページへ
この記事では、サーバー証明書有効期間短縮の背景と目的について詳しく解説します。
「サーバー証明書を利用している方、これから導入を検討している方」は、ぜひご覧ください。
最長有効期間短縮の背景
CA/Browser Forum(認証局事業者やブラウザーベンダーが参加する業界団体)では、
2011年にサーバー証明書の基本要件とされるBaseline Requirementsが制定されて以降、サーバー証明書の最長有効期間が段階的に短縮されてきました。
また、SSL/TLSサーバー証明書を発行する認証局は、必ずこのBaseline Requirementsに従うことが求められます。
CA/Browser Forumにおいて、2029年3月15日以降に発行されるサーバー証明書の最長有効期間を47日間に短縮することとなりました。 この変更内容はBaseline Requirementsに反映されます。
最長有効期間短縮の目的
サーバー証明書の最長有効期間短縮が決定された背景には、主に以下の2つの目的があります。
1.インシデント対応の迅速化
暗号技術に脆弱性が発見されたり、秘密鍵が漏洩するなどのセキュリティインシデントが発生した場合、サーバー証明書は、失効や再発行などの対応が必要となります。
有効期間が短くなることで、従来よりも高頻度でサーバー証明書が更新されるため、インシデント発生時の影響範囲を限定できます。
2.業界全体のサーバー証明書運用の改善
有効期間短縮に伴い、サーバー証明書の管理コストが増大しています。 この解決策の1つとして業界全体でACMEの普及が進められています。
ACME
ACME(アクミー)はAutomatic Certificate Management Environment(自動証明書管理環境)に由来する、
証明書の管理を自動化するためのプロトコルです。
ACMEによる自動化のメリットは以下の通りです。
- 証明書の管理コストの低減
- 作業時の人為的ミスの発生リスクの低減
- 証明書の再発行・再設定の迅速化
JPDirectでは、2026年2月19日からACME対応版サーバー証明書の取り扱いを開始いたします(DV証明書のみの提供となります)。
JPDirectサーバー証明書取次サービス(ACME対応版)
最長有効期間短縮のスケジュール
CA/Browser Forumにて可決された最長有効期間短縮のスケジュールは以下の通りです。
| 適用開始日 (サーバー証明書発行日) |
最長有効期間 |
|---|---|
| ~2026年3月14日 | 398日 |
| 2026年3月15日以降 | 200日 |
| 2027年3月15日以降 | 100日 |
| 2029年3月15日以降 | 47日 |
まとめ
業界全体がインターネットにおけるセキュリティ強化のため、サーバー証明書の最長有効期間短縮が進んでいます。 JPDirectは、お客様のサーバー証明書の管理コストを削減できるよう、ACME対応版の提供などサービス・サポートの強化に取り組んでまいります。
