ウェブサイトのセキュリティに欠かせない「SSL証明書」、IT業界で生きている限り避けては通れない技術ですよね。
大分業界がざわついているのでご存じの方も多いと思いますが、実はこの証明書の有効期限が、2026年から大きく変わることになりました。
SSL/TLS証明書の有効期間が47日に短縮、2026年から段階的に実施
そしてこの新しいルールに対応するためAWSは、 Certificate Manager(ACM)の証明書の期限を約1年から約半年(198日)に短縮しました。
一気に半分!えっ、もしや作業が倍になる!?
って思ってしまうかもしれませんが、大丈夫です。AWSは常にわたしたちの味方です。
しっかりと自動更新の仕組みも整えてくれていますので安心してください。
そもそもSSL証明書って何?
まずは基本からおさらいしましょう。
ベテランの方はすっ飛ばして大丈夫です。
ウェブサイトのURLが「https://」で始まっている場合、SSL証明書によって通信が暗号化されている証拠になります。
今回のアップデートで知っておきたい用語は以下の通りです。
- SSL証明書
ウェブサイトと利用者のブラウザ間の通信を暗号化し、「このサイトが本物である」と証明するデジタルな身分証明書のようなもの - AWS Certificate Manager(ACM)
AWSが提供する、SSL証明書を簡単に発行・管理・自動更新してくれるサービス
面倒な証明書管理をAWSが代わりにやってくれます - CA/Browser Forum
ブラウザメーカーや認証局が集まって、証明書のルールを決める業界団体
ChromeやSafariなどのブラウザを安全に保つための基準を設定しています
今回の変更、具体的に何が変わるの?
これまでACMが発行する証明書の有効期限は最大395日(約1年3か月)でした。
それが2026年3月15日から、最大198日(約6か月)に短縮されます。
なぜこんなに短くなるのかというと、CA/Browser Forumが「証明書の有効期限を200日以下にすること」というルールを定めたからです。
セキュリティの世界では、証明書の期限が短いほど、万が一証明書が悪用されたときのリスクを小さく抑えられると考えられています。
さらに恐ろしいことに、この短縮化は今後も続く予定です。
- 2026年3月〜:最大200日
- 2027年3月〜:最大100日
- 2029年3月〜:最大47日
このようにどんどん短くなっていくんですね。
これ、初めて聞いた時、正直卒倒しそうになりました。
手動でやろうとしたら、最終的には毎月更新作業が発生しますからね。
1年に1回でも割と「あー、またかー」って感じなのに、毎月となると負荷が半端ありません。
でもACMを使って入れば大丈夫。
AWSがよしなに自動更新してくれます。
管理の手間がほとんど変わらないのはありがたいですね。
更新が増えても問題なし
繰り返しになりますが、ACMは自動更新 の機能があるので、基本的に何もしなくてOKです。
嬉しいことに、既存の証明書を今すぐ変更する必要はありません。
次の更新サイクルで自然に新しい仕組みに移行してくれます。
料金はどうなるの?
有効期限が短縮されたことに合わせて、1枚あたりの価格も見直されました。
一瞬「えっ!?半額??」と思ってしまいませんか?わたしは思いました。
でもよく考えたら、有効期限が約半分になった分、更新頻度も2倍になるんですよね。
つまり年間コストはほぼ変わらないのが実態です。
「値下がり」というより、期間短縮に合わせた価格調整と捉えるのが良さそうです。
まとめ
AWS Certificate Managerの証明書有効期限変更について、どう感じたでしょうか?
今回のアップデートのポイントは3つです。
- 有効期限が198日に短縮
- 自動更新で手間なし
- 料金は実質変わらず
すでにACMを使っている場合は基本何もしなくてOKです。
( 証明書更新時に正常性チェックを行なっている場合は、作業が倍になりますね…お疲れ様です )
セキュリティのルールが厳しくなる流れは世界的なトレンドで、避けることができません。
証明書の短期化はこれからも続くことが決まっています。
AWSが自動で対応してくれる仕組みを活用して、安全なサイト運営を続けていきましょう!
