親愛なるお客様、
最新の業界標準に準拠し、ウェブサイトのセキュリティを確保するために、SSL/TLS証明書の有効期間に関する重要な変更についてお知らせいたします。
これらの変更は、CA/ブラウザフォーラムによって義務付けられており、DigiCert、Sectigo、GlobalSignなどの主要な証明書発行機関(CA)によって実施されます。これらのアップデートはインターネット全体のセキュリティ向上を目的としています。
1. SSL/TLS証明書の有効期間の段階的短縮
2026年3月15日から、公開信頼されたSSL/TLS証明書の最大有効期間が段階的に短縮されます。詳細は以下の通りです:
適用開始日 最大証明書有効期間
2026年3月14日まで 最大398日
2026年3月15日~2027年3月14日 最大200日
2027年3月15日~2029年3月14日 最大100日
2029年3月15日以降 最大47日
2026年3月15日以降に新規発行される証明書は最大200日に制限されます。2026年3月15日以降にSSL証明書を購入された場合、200日間のみ有効です。2026年3月15日以前に365日証明書を購入された場合は、その全期間有効ですが、2026年3月15日以降に365日証明書を購入した場合は199日で期限切れとなり、その後再発行が必要です。
2. 主要CAへの影響
DigiCert
2026年2月24日より、DigiCertは公開TLS/SSL証明書の最大有効期間を199日に短縮しました。その日以降、すべての新証明書は199日に制限されます。
Sectigo / GlobalSign
Sectigo、GlobalSign、他のCAも2026年3月15日から約200日に近い有効期間短縮を実施します。
3. SSL/TLSの有効期間が変更される理由
これらの変更は、業界のセキュリティ基準を管理しているCA/ブラウザフォーラムによって実施されており、以下を目的としています:
秘密鍵漏洩時の悪用期間の短縮。
証明書管理の自動化の促進。
より強力な暗号化アルゴリズムとセキュリティポリシーの採用促進。
これにより、ウェブセキュリティ基準の進化に迅速かつ柔軟に対応できるようになります。
4. コード署名証明書の変更
SSL/TLS証明書に加え、コード署名証明書にも影響があります:
2026年3月1日以降、コード署名証明書の有効期間は459日に短縮されます(現在の39ヶ月から)。
5. お客様への推奨事項
円滑な移行と継続的なセキュリティ確保のために:
有効期間短縮に備え、証明書の更新プロセスを事前に計画してください。自動更新の有効化を推奨します。
スムーズな更新のためにACME(自動証明書管理環境)の導入を検討してください。
新しい有効期限ルールに対応できるよう証明書管理システムの見直しを行ってください。
ご不明な点や証明書の更新支援が必要な場合は、サポートチームまでお気軽にお問い合わせください。コンプライアンス確保とセキュリティ維持に全力でサポートいたします。
敬具、
NiceNICチーム
2006年よりICANN認定レジストラ
ドメイン | リセラーAPI | ビジネスメール | SSL証明書 | サーバー
