SSL証明書の有効期限が47日に短縮

2025年4月13日、CA/Bフォーラム（Certificate Authority/Browser Forum）のサーバ証明書ワーキンググループにおいて、「SC-081v3: 有効期間およびデータ再利用期間の短縮スケジュール導入」に関する投票が行われ、正式に可決されたことが発表されました。今後数年間で徐々に有効期限が短縮されることになります。

この決定は、SSL/TLS証明書の有効期間と、それに関連する申請情報の再利用可能期間を段階的に短縮することで、証明書のセキュリティ強化と信頼性向上を図るものです。

SC-081v3の内容とは？

「SC-081v3」では、以下の2つの重要な見直しが盛り込まれています

1. 証明書の有効期間の段階的短縮

   • 現行の最大398日（約13か月）から、さらなる短縮を見据えた変更が検討される。最終決定により、段階的な導入プロセスを通じて証明書の有効期間が47日に短縮される予定

   • クライアント側の信頼ポリシーに準拠する必要性を高める。

2. 申請時に使用される検証データ（例：ドメイン所有確認情報）の再利用期間の短縮

   • ドメイン検証データや組織情報などの「使い回し」によるリスクを軽減する狙い。

この変更は、証明書の発行と管理にかかわるすべての関係者──CA、企業、組織の情報システム部門、ブラウザ開発者など──に影響を及ぼす重要な技術的移行です。

今後のスケジュール：IP権利レビューへ移行

今回の採択後、IP Rights Review Period（知的財産権レビュー期間）へ移行し、各メンバーが知的財産権の問題がないかを確認する段階に入りました。このプロセスが完了すれば、正式な標準として実施フェーズに移ります。

 企業や情報システム部門への影響と対応策

本決定により、SSL証明書の発行や運用におけるサイクルの短縮が求められるため、企業や組織の情報システム部門では、以下の対応が急務となります。

• 証明書管理の自動化

  • 短期間での更新に対応できるよう、自動更新機能の導入を検討

• 証明書ライフサイクル管理の見直し

  • 複数拠点・システムでの一元管理を進める

• 再利用される検証情報の期限確認

  • 再検証の手間を削減するための運用ルール整備

• クラウドおよびCDN証明書の管理確認

  • 自社管理外の証明書の更新タイミングを把握し、インシデントリスクを低減

 今回の意義と今後の展望

CA/Bフォーラムの決定は、業界全体の証明書信頼性向上とセキュリティ水準の強化を目指す世界的な流れの一環です。これにより、証明書の不正取得・流用といったリスクを抑え、より安全なインターネット通信環境の実現が期待されます。

とりわけ、短期間での有効性確認が求められることにより、企業側も「証明書を一度取得したら放置する」運用を改める必要があります。今後は、証明書の自動取得・更新といったDevOps的な管理手法がますます重要になっていくでしょう。