SSL証明書の有効期間が短くなるって?
ウチのサイトはどうなのか。
証明書の種類で対応が異なるので。。
軽く整理して考えましょうか。
SSL(TLS)証明書
ざっくり整理
自動更新したいということだと思います。
DV以外であれば、DVにしてしまうことも検討してください。自動更新を設定が有線なら、DVにしましょう。
証明書の価格は、更新作業がありませんので、利用料だけです。年額で支払うので価格は変わらないです。
SSL証明書(TLS証明書)に関する情報を、2026年3月現在の最新状況に基づき整理しました。
SSL証明書の役割と必要性
SSL(Secure Sockets Layer)は、現在では後継のTLS(Transport Layer Security)が主流ですが、一般的に「SSL」と呼ばれ続けています。
ここでも「SSL」と記載していきます。
SSL(TLS)は、インターネット上の通信を「安全な通り道」にするための技術です。
SSLの主な役割は以下です。
- 通信の暗号化: ユーザーとサーバー間のデータを暗号化し、第三者による盗聴や改ざんを防ぎます。
- 実在性の証明: サイト運営者が「なりすまし」ではなく、正当な組織であることを第三者機関(認証局)が保証します。
必要性は以下のように整理できます。
- 未導入サイトはブラウザで「保護されていない通信」と警告され、信頼を失います。
- SEO(検索順位)への好影響や、コンプライアンス(個人情報保護)の観点から必須のインフラです。
SSL証明書の確認レベルによる分類
「誰が運営しているか」の確認レベルによって、3つの認証タイプがあります。
組織の認証がどのように行われるかの違いであって、暗号化強度はどれも同じです。
| 種類 | 略称 | 認証名 | 概要 | 向いているサイト |
|---|---|---|---|---|
| Domain Validation | DV | ドメイン認証 | ドメインの所有権のみを確認。 最も安価。即時発行。 | 個人サイト、社内システム、テスト環境 |
| Organization Validation) | OV | 実在認証 | ドメイン所有権に加えて、組織の実在性を確認。 書類が揃えば数日程度で発行可能。 | 企業公式サイト、問い合わせフォームのあるサイト |
| Extended Validation | EV | 拡張認証 | 組織の実在性を厳格に審査。世界標準の信頼性。 電話審査必須。発行に1か月程度。 | 金融機関、大手ECサイト、ブランド保護重視のサイト |
選択の考え方は以下のとおりです。
- 「暗号化さえできればよい」ならDV
- 「企業の信頼性を示したい」ならOV
- より厳格に企業(ブランド)を信頼してもらいたいならEV
特に不特定多数が利用するビジネスサイトでは、OV以上がよさそうです。
ただ、GAFAMのサイトを見ても、EVを採用しているところはありません。
SSL証明書の適用対象による分類
証明書の適用対象によって、1枚の証明書で守れる範囲が異なります。
- シングルドメイン: 1つのFQDN(例: www.example.com)のみ。
- ワイルドカード: 同一ドメイン内のサブドメイン(例: *.example.com)を無制限に保護。管理が楽になります。
- マルチドメイン: 全く異なる複数のドメインを1枚で保護。 証明書の構成(信頼の連鎖)
証明書の権威
証明書は「信頼できる認証局」(ルート)から枝分かれして発行されます。
- ルート証明書: 世界的に信頼された期間が発行する「絶対的な信頼」の源泉。
- 中間証明書: ルート認証局から権限を委譲された中間局が発行するもの。通常はこの中間局が各サイトの証明書を発行します。
- サーバー証明書: 手元のサーバーにインストールする、最終的な証明書。
いうまでもなく、ルート証明書の権威がもっとも高いです。
ブラウザーには通常、ホワイトリストとしてルート認証局がプリセットされています。
価格差と価値の源泉
SSL証明書の価格は「確認レベル」と「適用対象」のかけ合わせで決まります。
EVやOVは、審査官による書類確認や電話確認などがあります。その分だけ「人件費」がかかり高価です。
適用対象が多くなれば、その分だけ価値は上がりますので、価格も上がります。
シングルのDVを1としたときの価格感のイメージは以下です。
| 認証レベル → 適用対象 ↓ | DV | OV | EV |
|---|---|---|---|
| シングル | 1 | 3~5 | 10~15 |
| ワイルドカード | 5~8 | 15~20 | 設定なし |
| マルチドメイン | 2~4 | 6~10 | 20~30 |
ちなみに、シングルのDVには「Let’s Encrypt」といった無料(0円)のものもあります。
上の表では考慮外です。
価格差に見出せる価値としては、主に以下が考えられます。
- 信頼の可視化: 証明書の詳細情報に組織名が表示され、ユーザーの安心感につながります。
- フィッシング防止: 偽サイトがEV/OVを取得するのは困難なため、本物であることの強力な証拠になります。
有効期限の短縮化トレンド(2026年最新)
業界団体(CA/B Forum)の決定により、手動更新が困難なサイクルへ突入します。
証明書の期限が段階的に短縮されるためです。
短縮のステップは以下です。
- 2026年3月15日~: 最大有効期限が 200日 へ(以前は397日)。
- 2027年3月15日~: 最大 100日 へ。
- 2029年3月15日~: 最大 47日 へ。
最終的には、ほぼ毎月の更新が必要になることが分かって慰安す。
このため、更新作業の自動化(ACMEプロトコルの導入など)が現実的な対策となります。
証明書の期限切れは、ブランド失墜や機会損失を招きかねません。
ちなみに、既出のLet’s Encryptの有効期限は、すでに一律で「90日間」です。
SSL(https)化は現状の標準
常時SSL(AOSSL)が業界のトレンドです。
ログインページなどの重要情報を入力する画面だけではなく、サイト全ページをHTTPSにする(SSLで通信を暗号化する)ことが現代の標準といえます。
SSL証明書の導入は必須として、どの程度のものを導入するか、価値と価格のバランを検討することになります。
ご意見やご感想などお聞かせください! コメント機能です。