2025年春、私たちSSL証明書業界にとって非常に重要な決定が下されました。
CA/ブラウザフォーラムは投票の結果、2029年3月15日までに、SSL/TLS証明書の有効期間を最大47日間に制限するという新ルールを正式に可決しました。
現在の証明書の最大有効期間は398日ですが、段階的に以下のようなスケジュールで短縮されます:
・2026年3月15日:200日までに短縮
・2027年3月15日:100日へ
・2029年3月15日:最終的に47日へ(DCVはわずか10日)
この大きな制度変更は、Apple社の提案を起点に、Google、Microsoft、Mozillaといった大手ブラウザベンダーが賛成に回ることで実現しました。
また、証明書発行機関(CA)側でも、25の認証局が賛成票を投じ、反対票はゼロ。Entrust、IdenTrust、日本レジストリサービス(JPRS)、セコムトラストシステムズ、TWCAの5社のみが棄権しました。
voted to amend the TLS Baseline Requirements
■ なぜここまで有効期間が短くなるのか?
最大の目的は「セキュリティリスクの最小化」です。
有効期間が長い証明書が万が一侵害された場合、それが悪用される期間も長くなってしまいます。これを数日〜数週間に短縮することで、リスクの早期解消が可能になります。
この新ルールは、証明書のライフサイクルをより柔軟かつ効率的に管理できる体制の構築、すなわち自動更新への対応が急務であることを意味しています。
■ 今から何を準備すべきか?
47日という短い有効期間に対応するためには、人手による運用では限界があります。これからの証明書管理では、自動化された更新プロセスが前提となります。
特に、以下のポイントは早期に準備されることを強く推奨します:
・ACME(自動証明書管理環境)の導入
→ FujiSSLは、DVおよびOV証明書でACMEプロトコルに対応済です。
・API連携によるEV証明書の自動更新体制
→ FujiSSLはAPIを提供しており、DV、OV、及びEVの自動更新に対応済です。
・更新失敗時のアラート、再取得のリスク対策の構築
→ FujiSSLでは専用の管理画面が用意されており、更新失敗時のアラートを確認することができます、
・複数ドメインや大規模運用環境への対応設計
→ FujiSSLはAPIを提供しており大規模システムとの連携も可能です。
■ FujiSSLは、証明書の自動化移行を全面サポートします
FujiSSLでは、国際標準である ACME(RFC 8555)プロトコルに準拠した自動更新環境をすでに提供しております。
また、ACME非対応のEV証明書についても、弊社提供のAPIにより自動更新が可能です。
「何から始めればいいか分からない」「更新頻度が増えることで運用に支障が出そう」
──そんな懸念があるお客様も、まずはお気軽にご相談ください。導入から運用まで、専任スタッフが丁寧にサポートいたします。
■ FujiSSL vs 他社 自動更新対応比較
SSL証明書の自動更新や価格、API提供状況など、各社サービスを比較した一覧表です。コストを抑えつつ運用効率を高めたい方は必見です。
| 項目 | FujiSSL | A社 | B社 |
|---|---|---|---|
| DV証明書 | ✔ ACME・APIで自動更新可能 | ✘ 販売なし | ✘ 販売なし |
| OV証明書 | ✔ ACME・APIで自動更新可能 | ✘ 手動のみ | ✘ 手動のみ |
| EV証明書 | ✔ APIで自動更新可能 | ✘ 手動のみ | ✘ 手動のみ |
| API提供 | ✔ あり | ✘ なし | ✘ なし |
| WebTrust監査 | ✔ 合格 | ✔ 合格 | ✔ 合格 |
| 証明書価格(DV/OV/EV) | 1,100円〜 | 60,500円〜 | 56,000円〜 |
| 保証額 | DV: $50,000 OV: $50,000 EV: $1,750,000 |
なし | なし |
自動化対応、API連携、コストパフォーマンスのいずれをとっても、FujiSSLは非常に優れた選択肢です。
■ FujiSSLの強みまとめ
・DV・OV・EVすべて自動更新に対応(EVはAPI経由)
・1,100円からの業界最安水準価格
・最大175万ドルの保証つき高信頼性証明書
・API提供で外部ツールやサーバーと柔軟に連携
・1枚からでも導入可能なスモールスタート対応
■ 未来に向けて
Sectigo社の副議長 ティム・キャラン氏は次のように述べています:
「この決定は、デジタルセキュリティと信頼性を次のレベルへと押し上げる、業界全体の前向きな取り組みの象徴です。」
■ 当社の対応
私たちSectigoとパートナーシップを結んでいるFujiSSLは、お客様がより安全に、より効率的にWeb環境を運用できるよう、サービスと技術の進化を続けてまいります。
証明書管理の自動化は、これからのスタンダードです。ぜひ一度、私たちのソリューションをご体験ください。