2025 年 4 月、パブリック証明書の要件を定める業界団体である CA/Browser Forum(CABF)において、SSL/TLS サーバー証明書(サーバー証明書)の有効期間を短縮することが投票によって可決されました。これにより 2026 年 3 月 15 日以降、現在の 398 日から段階的に短縮(最短 47 日)されることが決定しました※2。 また、その後更なる短縮を行おうという動きもあり、なかには有効期間を 7 日間に、という意見もあります。
ここで問題になってくるのが、有効期間短縮による証明書更新頻度の増加、およびそれに伴う運用コストの増加です。
仮に証明書が 100 枚あったとすると、従来は「1 年間に 100 枚証明書を更新する」のみであったところが、有効期間が 100 日となると「100 日に 100 枚」、つまり実質的に「1 年間に 400 枚証明書を更新する」ということになります。
これがさらに有効期間が短縮されるとなると、運用コストの増加は決して無視できないものになるでしょう。
