電子証明書を使った通信のガイドラインを策定している組織であるCA/ブラウザフォーラムは、SSLサーバ証明書の有効期間を大幅に短縮することを決定しました。
現在、SSLサーバ証明書の有効期間は最長398日となっていますが、今後段階的に短縮され、2029年には47日まで短くなります。

スケジュールは以下の通り

2026年3月14日までに発行された証明書は最長398日
2026年3月15日から2027年3月14日の間に発行された証明書は最長200日
2027年3月15日から2029年3月14日は最長100日
2029年3月15日以降は最長47日
来年2026年3月15日以降、一年に満たない有効期間の証明書しか発行されません。

最長47日となると、いちいち手動更新は面倒で、WEBサイト/サーバ管理者としては、今後は自動更新を進めていく方向で進めていかなければならないだろうと思います。Let’s Encryptは当初から自動更新ですが、有償証明書の各認証局もすでに自動更新のサービスを始めています。

SSLセキュアでも、状況を見て、自動更新への対応を進めていく予定をしております。