ニュースリリース
2025.03.25
SSLサーバー証明書 有効期限短縮の動向に関してのご案内
平素よりシーズホスティングサービスをご利用いただき、誠にありがとうございます。
現在SSLサーバー証明書の有効期限短縮に関して動きが活発化されています。
SSLサーバー証明書の有効期限が短縮された場合、弊社有償SSLサーバー証明書をご利用のお客様すべてを対象として、更新お手続の頻度が高くなるなど、ご負担が非常に大きくなる変更となります。
弊社では本件を注視し、情報のアップデートがあり次第、本ニュースリリースを更新し情報をお知らせしてまいります。
Google Chrome独自ポリシーによるサーバー証明書有効期限の短縮
Google Chromeは独自に信頼するルート証明書(※)をブラウザ内で保管し、サーバーとの通信時にSSLサーバー証明書を検証しています。
このルート証明書の保管ポリシーが更新されました。
Chrome Root Program Policy, Version 1.6
https://www.chromium.org/Home/chromium-security/root-ca-policy/ 
新しいポリシーでは、下記の様に変更となります。
- 1. 有効期限15年以上のルート証明書を段階的に廃止する。(※)
- 2. ルート証明書は廃止までに証明書を更新し、Google Chromeへの格納を申請する必要がある。
- 3. 新たにGoogle Chromeへの格納を申請する場合、下記を満たす必要がある。
・ルート証明書の有効期限は5年以下であること。
・ルート証明書に紐付くSSLサーバー証明書の有効期限は90日以下であること。
※大元の認証局が使用する証明書のこと。ルート証明書使用してSSLサーバー証明書が発行されます。
[ 廃止日程 ]
| ルート証明書発行日 | 廃止予定日 | 該当する認証局 |
|---|---|---|
| 2006/01/01 以前 | 2025/04/15 | ― |
| 2006/01/01~2007/12/31 | 2026/04/15 | ― |
| 2008/01/01~2009/12/31 | 2027/04/15 | グローバルサイン・JPRS |
| 2010/01/01~2011/12/31 | 2028/04/15 | セクティゴ |
| 2012/01/01~2014/04/14 | 2029/04/15 | デジサート(ジオトラスト) |
| 2014/04/15以降 | 発行から15年 | ― |
これにより、ルート証明書更新後に発行されるSSLサーバー証明書の有効期限は90日となります。
本ポリシーはGoogle Chrome独自のポリシーではありますが、Mozzila(Firefox)、Apple(Safari)などの追随も予想され、Google Chrome独自のポリシーが事実上SSLサーバー証明書の基本仕様となることが予想されます。
これにより、ルート証明書更新後に発行されるSSLサーバー証明書の有効期限は90日となります。
なお、現時点で各認証局からはルート証明書更新の予定発表はございません。
[ 影響 ]
主に弊社提供の有償SSLサーバー証明書をご利用いただいている全てのお客様。
CA/ブラウザフォーラムでの短縮
CA/ブラウザフォーラム(以下CA/B)とはSSL証明書を発行する認証局(デジサート社・グローバルサイン社・JPRS社・セクティゴ社など)とブラウザベンダーなどで構成される団体で、すべての公開認証局が遵守する必要がある技術ポリシーや手順ポリシーなどを決定しています。
CA/BではSSLサーバー証明書のポリシーを変更し、段階的に有効期限を短縮することが決定されました。
[ 有効期限変更内容 ]
| 発行日 | 最長有効期間 (※1) |
DV認証再利用期間 (※2) |
OV認証再利用期間 (※2) |
|---|---|---|---|
| 現在 | 398 日 | 398 日 | 825 日 |
| 2026/03/15~ | 200 日 | 200 日 | 398 日 |
| 2027/03/15~ | 100 日 | 100 日 | 398 日 |
| 2029/03/15~ | 47 日 | 10 日 | 398 日 |
- ※1 対象:DV/OV/EV
- ※2 再利用期間とは、期間内であれば申請時(新規・更新・再発行)の認証に有効な認証結果を再利用し、認証プロセスを省略できる期間です。ただし、再利用の提供に関しては各認証局のポリシーに準じます。
[ 現在の状況 ]
CA/Bでは上記の変更内容を決議いたしました。
各認証局では新しいポリシーに準じるための変更内容・日程を追って発表いたします。
発表があり次第お知らせいたします。
[ 影響 ]
主に弊社提供の有償SSLサーバー証明書をご利用いただいている全てのお客様。
弊社の対応に関して
現在、弊社における対応は検討中となります。
対応が決定次第、本ニュースリリースを更新してお知らせいたします。
今後とも弊社サービスをご愛顧賜りますようお願い申し上げます。
株式会社シーズ ホスティングサービス事業部
ニュースリリース一覧
- 2025.05.20
- 「再販利用できるレンタルサーバーの選び方」お役立ち記事公開
- 2025.04.23
- クオリティア社「Active! mail」の脆弱性に関する弊社サービスへの影響について
- 2025.04.22
- 「IDCFクラウド保守サービス」提供開始のご案内
- 2025.04.07
- 2024年度 SLA達成状況報告
- 2025.03.26
- SSLサーバー証明書発行 手続き改定のお知らせ(更新)
サービスのご案内はお電話、
またはフォームよりお問い合わせください
