セキュリティ

SSL証明書の有効期限短縮がいよいよ現実に

―「年1回更新」が前提だった運用は、すでに崩れ始めている

セキュリティ強化、しかし本質は「運用ルールの変更」

SSL証明書の最大有効期間が199日に短縮されることが正式にアナウンスされました。
この変更は CA/Browser Forum における議論を経たものですが、
実際には Google(Chromiumプロジェクト)
(最長)「398日 → 199日」という方針を強く打ち出したことが決定打となり、
各証明書ベンダーが追随した、というのが実情です。

セキュリティ業界としては自然な流れです。
ただし、Webサイトを「事業として運用している側」
にとっては、影響は決して小さくありません。

何が変わるのか?

これまで多くの企業では、

という前提で回っていました。

しかし今後は、

という運用になります。

これは単なる期限短縮ではなく、
「年間運用設計そのものの変更」です。

「2026年から変わる」ではない点に注意

よくある誤解が、
「2026年になったら影響が出る」という認識です。

実際にはそうではありません。

つまり、
すでに“次回更新計画”の時点から影響は始まっている、ということです。

具体的な適用スケジュール

主要証明書ベンダーはすでに「199日(最長200日)制限」への対応日を公開しています。

  • デジサート: 2026年2月25日以降に発行される証明書から適用

  • グローバルサイン: 2026年3月14日以降に発行される証明書から適用

※これらの日より前に発行された有効期間1年の証明書は、その期限まで有効です。
しかし、その次の更新からは強制的に199日制限がかかります。

年間保守・運用契約を結んでいる場合の落とし穴

特に注意が必要なのは、次のようなケースです!

有効期限が短縮されたことにより、

という状況が生まれます。

これは現場の問題ではなく、
契約設計・運用設計の話です。

無料SSL(Let’s Encrypt)なら関係ない?

小規模事業者では、
Let’s Encryptなどの無料SSLを使っているケースも多いでしょう。

確かにその通りです。

ただし、

自動更新が止まった瞬間、即サイト停止リスク

という構造自体は、よりシビアになります。

これは「ITの話」ではなく「事業継続の話」

SSL証明書の有効期限短縮は、

前提条件が静かに書き換えられた、という話です。

2026年の証明書更新を迎える前に、ぜひ一度、

について整理しておくことをおすすめします。

関連記事

TOP