【重要】SSL/TLS証明書の新標準「47日間」ルールが正式決定
2025年06月02日
インターネットの安全性を保つために欠かせないSSL/TLS証明書。その有効期間が今後数年間で段階的に短縮され、2029年には最大47日間になることが正式に決定しました。
この変更は、Appleの提案により始まり、CA/Browser Forumの投票で可決されました。
Contents
■ なぜ有効期間を短縮するのか?
最大の理由は、セキュリティリスクへの迅速な対応です。
証明書の有効期間が短くなることで、万が一の鍵漏洩や不正発行があった場合でも、そのリスクが短期間で解消されやすくなります。
■ 有効期間の変更スケジュール
新しいルールはすぐには適用されませんが、以下のスケジュールで段階的に短縮されていきます。
| 適用開始日 | 最大有効期間 | DCV再利用期間 |
|---|---|---|
| 2026年3月15日 | 200日 | 200日 |
| 2027年3月15日 | 100日 | 100日 |
| 2028年3月15日 | 100日 | 10日 |
| 2029年3月15日 | 47日 | 未定 |
※DCVとは「ドメイン所有者確認(Domain Control Validation)」の略で、証明書発行時に必要な手続きです。
■ 今から何を準備すべき?
47日間という短い有効期間に対応するには、証明書の自動更新体制の整備が必須です。
1. ACME(自動証明書管理環境)の導入(FujiSSLは対応しております。)
2. 短期間での再発行に対応できる運用設計
3. 更新失敗時のリスク管理とアラート体制
など、今から段階的に準備を進めておくことが重要です。
■ FujiSSLは、証明書の自動化移行を全面サポートします
FujiSSLでは、この移行に向けてさまざまなサポート体制を準備しています。
「何から始めればいいのかわからない」「社内の体制が間に合わないかも」といった不安がある場合は、ぜひお気軽にご相談ください。
■FujiSSL vs 他社自動更新対応チェックリスト比較
| 項目 | FujiSSL | A社 | B社 |
|---|---|---|---|
| DV証明書 | ✔ ACME・APIで自動更新可能 | ✘ 販売無し | ✘ 販売無し |
| OV証明書 | ✔ ACME・APIで自動更新可能 | ✘ 手動のみ | ✘ 手動のみ |
| EV証明書 | ✔ APIで自動更新可能 | ✘ 手動のみ | ✘ 手動のみ |
| API提供 | ✔ あり | ✘ なし | ✘ なし |
| WebTrust監査 | ✔ 合格 | ✔ 合格 | ✔ 合格 |
| 証明書価格(DV/OV/EV) | 1,100円~ | 60,500円~ | 56,000円~ |
| 保証額 | DV $50,000(USD) OV $50,000(USD) EV$1,750,000(USD) |
なし | なし |
■FujiSSLの特徴まとめ
FujiSSLは、IETFが定める国際標準プロトコル「ACME(RFC 8555)」に準拠し、SSL/TLS証明書の発行・更新・管理をすべて自動化できます。
これにより、更新忘れによるセキュリティリスクを回避し、効率的で信頼性の高い運用が可能に。
今後短期化が進む証明書管理に対応するなら、世界基準の自動化を実現するFujiSSLが最適です。
- DV・OV・EVすべて自動更新に対応(EVはAPIで更新可能)
- Webtrust監査合格の証明書が1,100円からの低価格
- 5万ドル~の保証付きで高信頼性
- API提供ありで外部ツール連携も簡単、大規模システムとも連携可
- 1枚から導入可能でスモールスタートにも最適
■ FujiSSLの自動更新サービス
FujiSSLでは、DVおよびOV証明書がACMEプロトコルに対応しており、さらにFujiSSL APIを利用することで、DV・OV・EV証明書すべての自動更新が可能になります。
ACME(1枚から利用可。多数のご利用をいただいております)
FujiSSL API(ホスティング業者様、大企業様での利用実績があります。サンプルプログラム提供可)
よく読まれている質問
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ