2026/01/29 重要
SSL/TLS証明書:有効期間変更に伴う今後の更新運用について
インターネット全体の安全性向上を目的とした、業界全体のセキュリティ基準の変更により、
今後、SSL/TLS証明書の有効期限短縮が決定されています。
これに伴い弊社では、Amazonが提供する自動更新が可能なSSL証明書管理サービスである、
「AWS Certificate Manager(以下、ACM)」の利用を原則とさせていただきます。
下記、詳細をまとめておりますのでご確認のほどよろしくお願いいたします。
目次
1.SSL/TLS証明書の有効期限短縮について
2.EBISUMART BtoBの今後の対応について
3.店舗様で必要な対応について
1.SSL/TLS証明書の有効期限短縮について
セキュリティ基準の変更により、今後SSL/TLS証明書の最大有効期限が、397日から47日に段階的に短縮されることが決定しています。
▼短縮の要因
・証明書の信頼性を向上させるため
・誤情報を含む証明書が存在するリスク低減のため
・秘密鍵漏えい時の被害を最小限に抑えるため など
▼短縮スケジュール
2026年3月15日以降に取得されるSSL/TLS証明書より、2029年3月15日まで段階的に有効期限が短縮されます。
▼スケジュール詳細
| 日程 | SSL/TLS証明書最大有効期限 |
|---|---|
| 現在~2026年3月14日 | 397日 |
| 2026年3月15日~2027年3月14日 | 200日 |
| 2027年3月15日~2029年3月14日 | 100日 |
| 2029年3月15日~ | 47日 |
https://www.digicert.com/jp/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days
2.EBISUMART BtoBの今後の対応について
SSL証明書につきましては、有効期限の短縮への対応、およびシステム上の登録上限緩和により、店舗様でご利用いただける準備が整ったことから、
Amazon提供の自動更新可能な「ACM」を基本とした運用へ移行いたします。
移行・更新対応は無償であり、サイト表示やサービス提供内容への影響はありません。
現在、ACM以外のSSL証明書を利用されている店舗様におかれましては、次回の更新タイミングにて切り替えさせていただきます。
AWS Certificate Manager(ACM)とは
無償で導入・利用することが可能な、ドメイン所有確認(DV:Domain Validation)形式のSSL証明書です。
一般的なSSL/TLS証明書と同等の暗号強度・安全性を備えているため、安心してご利用いただけます。
また、自動更新のため、更新漏れによるリスクを防ぐことが可能です。
なお、証明書自体には企業名や組織情報を表示する「企業実在証明(OV/EV)」は含まれず、発行元には「Amazon」と表示されます。
3.店舗様で必要な対応について
DNSサーバの管理元により、下記の通り必要な対応が異なります。
▼弊社管理
店舗様での対応事項はありません。
▼店舗様管理
DNSサーバに弊社で発行したCNAMEをご登録いただく必要があります。
CNAME情報の詳細につきましては、更新時にご案内いたします。
本ご連絡以降、各社様次回の更新タイミングに、弊社サポートより切り替えのご案内をいたします。
外部WAF利用、マルチドメイン利用などの対応が必要な店舗様につきましても、次回の更新タイミングにて、サポートよりご案内させていただきます。
ご留意事項
企業実在証明(OV/EV)の表示が必須であり、従来通り別サービスの利用をご希望の場合は、その旨ご返信いただけますようお願いいたします。
更新履歴
2026/1/29 新規作成
