ニュースリリース
更新日:2025.10.24 (公開日:2025.03.25)
SSLサーバー証明書 有効期限短縮の動向に関してのご案内
平素よりシーズホスティングサービスをご利用いただき、誠にありがとうございます。
現在SSLサーバー証明書の有効期限短縮に関して動きが活発化されています。
SSLサーバー証明書の有効期限が短縮された場合、弊社有償SSLサーバー証明書をご利用のお客様すべてを対象として、更新お手続の頻度が高くなるなど、ご負担が非常に大きくなる変更となります。
弊社では本件を注視し、情報のアップデートがあり次第、本ニュースリリースを更新し情報をお知らせしてまいります。
CA/ブラウザフォーラムでの短縮
CA/ブラウザフォーラム(以下CA/B)とはSSL証明書を発行する認証局(デジサート社・グローバルサイン社・JPRS社・セクティゴ社など)とブラウザベンダーなどで構成される団体で、すべての公開認証局が遵守する必要がある技術ポリシーや手順ポリシーなどを決定しています。
CA/BではSSLサーバー証明書のポリシーを変更し、段階的に有効期限を短縮することが決定されました。
[ 有効期限変更内容 ]
| 発行日 | 最長有効期間 (※1) |
DV認証再利用期間 (※2) |
OV認証再利用期間 (※2) |
|---|---|---|---|
| 現在 | 398 日 | 398 日 | 825 日 |
| 2026/03/15~ | 200 日 | 200 日 | 398 日 |
| 2027/03/15~ | 100 日 | 100 日 | 398 日 |
| 2029/03/15~ | 47 日 | 10 日 | 398 日 |
- ※1 対象:DV/OV/EV
- ※2 再利用期間とは、期間内であれば申請時(新規・更新・再発行)の認証に有効な認証結果を再利用し、認証プロセスを省略できる期間です。ただし、再利用の提供に関しては各認証局のポリシーに準じます。
[ 各認証局の対応 ]
有効期限短縮に関して各認証局の対応は下記の通りとなります。
| 改訂前 | 改訂後 | 適用日 | |
|---|---|---|---|
| JPRS | 発行日~12カ月後の 月末日 |
発行日~5カ月後の 月末日 |
2026/02/18発行分より |
| グローバルサイン | (対応内容未決定) | ||
| デジサート | (対応内容未決定) | ||
| セクティゴ | (対応内容未決定) | ||
- ※社対応が発表され次第、順次追記いたします。
[ 影響 ]
主に弊社提供の有償SSLサーバー証明書をご利用いただいている全てのお客様。
Google Chrome独自ポリシーによるサーバー証明書有効期限の短縮
Google Chromeは独自に信頼するルート証明書(※)をブラウザ内で保管し、サーバーとの通信時にSSLサーバー証明書を検証しています。
このルート証明書の保管ポリシーが更新されました。
Chrome Root Program Policy, Version 1.6
https://www.chromium.org/Home/chromium-security/root-ca-policy/ 
新しいポリシーでは、下記の様に変更となります。
- 1. 有効期限15年以上のルート証明書を段階的に廃止する。(※)
- 2. ルート証明書は廃止までに証明書を更新し、Google Chromeへの格納を申請する必要がある。
- 3. 新たにGoogle Chromeへの格納を申請する場合、下記を満たす必要がある。
・ルート証明書の有効期限は5年以下であること。
・ルート証明書に紐付くSSLサーバー証明書の有効期限は90日以下であること。
※大元の認証局が使用する証明書のこと。ルート証明書使用してSSLサーバー証明書が発行されます。
[ 廃止日程 ]
| ルート証明書発行日 | 廃止予定日 | 該当する認証局 |
|---|---|---|
| 2006/01/01 以前 | 2025/04/15 | ― |
| 2006/01/01~2007/12/31 | 2026/04/15 | ― |
| 2008/01/01~2009/12/31 | 2027/04/15 | グローバルサイン・JPRS |
| 2010/01/01~2011/12/31 | 2028/04/15 | セクティゴ |
| 2012/01/01~2014/04/14 | 2029/04/15 | デジサート(ジオトラスト) |
| 2014/04/15以降 | 発行から15年 | ― |
これにより、ルート証明書更新後に発行されるSSLサーバー証明書の有効期限は90日となります。
本ポリシーはGoogle Chrome独自のポリシーではありますが、Mozzila(Firefox)、Apple(Safari)などの追随も予想され、Google Chrome独自のポリシーが事実上SSLサーバー証明書の基本仕様となることが予想されます。
これにより、ルート証明書更新後に発行されるSSLサーバー証明書の有効期限は90日となります。
なお、現時点で各認証局からはルート証明書更新の予定発表はございません。
[ 影響 ]
主に弊社提供の有償SSLサーバー証明書をご利用いただいている全てのお客様。
弊社の対応に関して
現在、弊社における対応は検討中となります。
対応が決定次第、本ニュースリリースを更新してお知らせいたします。
■ 更新履歴
- 2025/03/25:公開
- 2025/04/15:CA/ブラウザフォーラムの決議結果追記
- 2025/10/24:[各認証局の対応][JPRS]を追記
今後とも弊社サービスをご愛顧賜りますようお願い申し上げます。
株式会社シーズ ホスティングサービス事業部
ニュースリリース一覧
- 2025.10.24
- SSLサーバー証明書 有効期限短縮の動向に関してのご案内(更新)
- 2025.09.26
- Webサイト・サーバー監視 オプションサービス提供のご案内
- 2025.07.03
- デジサート社 SSLサーバー証明書 価格改定のご案内
- 2025.05.20
- 「再販利用できるレンタルサーバーの選び方」お役立ち記事公開
- 2025.04.23
- クオリティア社「Active! mail」の脆弱性に関する弊社サービスへの影響について
サービスのご案内はお電話、
またはフォームよりお問い合わせください
