SSL証明書、有効期限短縮へ流れ進む理由とは?
2021/3/17
SSL証明書はドメインと同じで有効期限があります。この最大有効期限が昔は5年だったのが、どんどん短縮されて、今は1年1か月になったことご存じでしたか?今後はさらに短縮されて、最終的に90日になるといわれています。
SSL証明書を入れ替えられたことがある方ならおわかりいただけるかと思いますが、ドメインのように更新すればOKというものではなく、かなり手間のかかる作業となります。これが90日に短縮されると、手間が倍増しますし、もし外部に委託しているのであれば、その都度作業料がかかることになります。
そのため、有料のSSL証明書でも無料SSL証明書のように更新を自動化することが求められています。
なぜ、どんどん有効期限が短縮しているのか
一番の狙いは「セキュリティの向上」です。
更新期間を短くすればするほど、セキュリティリスクを軽減できる可能性があるというのがどんどん短くなっている理由です。技術的なことは割愛しますが、詳しく知りたい方は「BygoneSSL攻撃」で検索してみてください。
もう一つは、インシデント対応といわれています。
特定期間に発行したSSL証明書に不具合があった場合、更新期間が短ければ短いほど、修正対応するSSL証明書の数が少なくなります。
また、これは個人的に感じることですが有効期限が長いと更新時期を忘れてしまい、SSL証明書が失効してしまうリスクがあります。
無料のSSL証明書であるLet's Encriptでは3ヵ月毎の更新が必要なことから、多くの利用者はSSL更新を自動化しています。おそらく3ヵ月にしたのは、自動化を促すという目的もあるのかなと感じています。
更新期間を短くすればするほど、セキュリティリスクを軽減できる可能性があるというのがどんどん短くなっている理由です。技術的なことは割愛しますが、詳しく知りたい方は「BygoneSSL攻撃」で検索してみてください。
もう一つは、インシデント対応といわれています。
特定期間に発行したSSL証明書に不具合があった場合、更新期間が短ければ短いほど、修正対応するSSL証明書の数が少なくなります。
また、これは個人的に感じることですが有効期限が長いと更新時期を忘れてしまい、SSL証明書が失効してしまうリスクがあります。
無料のSSL証明書であるLet's Encriptでは3ヵ月毎の更新が必要なことから、多くの利用者はSSL更新を自動化しています。おそらく3ヵ月にしたのは、自動化を促すという目的もあるのかなと感じています。
まとめ
SSL証明書の有効期限はどんどん短くなる傾向があるので、大量のSSL証明書を保有されている方は自動化するなど大きな転換が求められるかもしれません。
最後までお読みいただきありがとうございました。
最後までお読みいただきありがとうございました。
この記事を書いたのは
株式会社AMS 取締役副社長 古倉 功一
2005年からSEOに本格的に取り組み、SEO歴は15年以上。現在はリスティング広告、SEOをメインにしたWebコンサルを提供中。好きな番組:ポケットモンスター。
- 石川県産業創出支援機構(ISICO)「お店ばたけ」ホームページドクター
- セミナー講師(Webマーケティング、SEO、PPC広告等)
- ミラサポ専門家登録(派遣先からの総合評価平均 5点中4.9)
ホームページでお困りならAMSにお任せください。
- 制作会社の選び方がわからない。
- どの制作会社も費用が高額で手が付けられない。
- 今のホームページが簡単に更新できなくて困っている。
などホームページでお困りではありませんか?
弊社AMSでは効果のある高品質なホームページを格安で制作いたします。
まずは料金やプラン内容、制作実績などを下記の画像をクリックして
ご覧ください。
