A.
回答
47日ルールとは、SSL/TLSサーバ証明書の有効期間を「最大47日間」に短縮するという、CA/Browser Forum(業界標準化団体)で決議された方針です。
段階的な短縮スケジュール
有効期間は一度に47日になるのではなく、以下のように段階的に短縮されます。
| 時期 | 最大有効期間 |
|---|---|
| 2026年3月15日〜 | 200日 |
| 2027年3月15日〜 | 100日 |
| 2029年3月15日〜 | 47日 |
なぜ短縮されるのか
有効期間を短くすることで、証明書失効時の影響を最小化したり、暗号アルゴリズムの脆弱性発見時の迅速な対応が可能になります。一方で、運用者側は更新頻度が増えるため、手作業による更新は現実的でなくなります。
運用への影響
47日サイクルでの手動更新は、月1回以上の作業が必要となり、人的負担とヒューマンエラーのリスクが高まります。そのため、ACMEプロトコルによる自動更新の導入が事実上必須となります。
当店からのご案内
SSLストアでは、47日ルール時代に向けて、自動更新対応のSSL証明書(FujiSSL、Sectigo)のACME運用を推奨しています。ACME対応版のお申込みは、当社運営の FujiSSL から直接行えます。