ここのところ浸透してきたSSL証明書ですが、有効期間が来年3月から段階的に短縮され、2029年3月以降は、47日ごとの更新になるそうです。

とりあえず、来年2026年３月から最大200日に短縮されます。

再来年2027年３月から最大100日にさらに短縮され、その２年後の2029年３月で、最大47日に短縮されるとのこと。

すぐに影響があるのは、手動でSSLを設置している場合です。
１年に１回のCSR発行・証明書インストールの回数が増加しますから、リスクと手間が増えることになります。

私共のお客様は、レンタルサーバーの機能で自動で更新していることが多いので、ほとんどのお客様には影響なさそうです。

証明書を発行している企業が集まった世界的な団体「CA/Bフォーラム」が今回、有効期限を短縮する目的は、セキュリティの強化です。
秘密鍵のサイクルを短くして、第三者に悪用されるリスクを減らす、ということ。
プラス、近年のインターネット規格の変更スピードが早くなってきているので、証明書の仕様も変更のサイクルを早くしていく必要があるそう。
証明書サイクルを短くすることで、古い証明書を使っているサーバーを減らし、対応できる体制を整えていこうということです。
量子コンピュータの進展により、現在の暗号化技術が将来は解読可能になるのではないかという懸念があり、暗号化の新しい規格「耐量子暗号」というものが策定中なんだそうですが、それが標準化されると、サーバー証明書も新しい形式への切り替えが必要になるだろう、とのこと。

サイト制作者としては、レンタルサーバー各社が将来の証明書のルール変更にどれだけ対応してくれるかが気がかりであります。
多くのサーバーで利用している無料のSSL証明書Let’s Encryptは、レンタルサーバー側で自動更新してくれているので影響ないと思いたいですが、この対応の差でレンタルサーバー選択に変化が出そう。
無料が有料になったり、SSL持ち込みが不可になったりすることも考えておかないといけないのかもしれません。

化け猫でした。