1. SSL/TLSとは
🔹 そもそもSSL/TLSとは
SSL(Secure Sockets Layer)/TLS(Transport Layer Security) は、
インターネット上でやり取りされるデータを暗号化し、盗聴・改ざん・なりすましを防ぐための通信プロトコルです。
たとえば、Webサイトでフォーム入力やログインを行う際に、
入力したID・パスワード・クレジットカード情報などが暗号化され、安全にやり取りされるようにしています。
💡 SSLは既に脆弱性が見つかっており、現在では後継の TLS が標準として使われています。
🔹 ブラウザで確認するには
暗号化されていないサイトのURLは http:// から始まり、
暗号化されたサイトは https:// から始まります。
ブラウザの表示を確認すると、暗号化の有無を簡単にチェックできます。
🔍 確認手順
-
URL左側の鍵マークをクリック
→ サイトが「保護された通信」であることを確認できます。
-
「証明書が有効です」などのリンクをクリック
→ 発行された証明書の詳細情報を確認できます。
-
証明書ビューアを開くと、次の情報が表示されます。
- 証明書発行元(=CA認証局)
- 証明書の有効期限
- 使用されている暗号化アルゴリズム・公開鍵情報
これらを確認することで、
「誰がこの証明書を発行したのか」「いつまで安全なのか」を判断できます。
2. CA(認証局)とは
CA(Certificate Authority、認証局) とは、
インターネット上で「この相手(Webサイトや企業)は本物です」と保証する 第三者機関 です。
CAは「デジタル証明書(SSL/TLS証明書)」を発行し、
通信の安全性と信頼性を担保しています。
🔹 CAの役割
- 申請者の身元を確認(ドメインや組織の実在性をチェック)
- 問題がなければ証明書を発行
- ブラウザやOSが信頼する“ルートCA”を基点にトラストチェーンを形成
🔹 主なCAベンダーと特徴
| CAベンダー | 認証レベル | 特徴 |
|---|---|---|
| Let’s Encrypt | ドメインの所有権のみ | 無料・自動更新対応。個人サイトや開発用途に最適 |
| DigiCert | ドメイン+組織情報(会社名・所在地・電話番号など) | 企業向け。高い信頼性とサポート体制 |
| GlobalSign | ドメイン+組織情報+法的実在確認 | 官公庁・金融機関など、法的信頼性が求められる用途に採用多数 |
CAによって 価格・サポート・ブランド認知度 が異なり、
選択するCAがユーザーや企業の「安心感」に直結します。
🔹 Public CA と Private CA
- Public CA:インターネット全体で信頼される認証局(例:DigiCert、GlobalSign、Let’s Encrypt)
-
Private CA:社内VPNや閉域ネットワークなど、内部利用限定の認証局
3. TLS証明書の有効期限が47日間に短縮へ
これまで、TLS証明書は最長 約398日(1年1か月) の有効期限を持っていました。
しかし、セキュリティ強化と 証明書更新の自動化 を推進する目的で、
業界全体で有効期限の短縮が段階的に進められることが決定しています。
📆 段階的な短縮スケジュール
| 期間 | TLS証明書の最長有効期間 |
|---|---|
| 現在〜2026年3月15日まで | 398日(約1年1か月) |
| 2026年3月15日以降 | 200日(約6か月半) |
| 2027年3月15日以降 | 100日(約3か月強) |
| 2029年3月15日以降 | 47日(約1か月半) |
🔹 これが意味すること
2029年以降は、証明書の有効期限が わずか1か月半 になります。
そのため、これまでのように 手動で証明書を発行・更新する運用はほぼ不可能 になります。
今後は、
- 自動更新対応
-
CI/CD環境やDevOpsでの証明書自動管理
といった運用体制が求められます。
✅ まとめ
- SSL/TLSは通信を暗号化し、安全なデータ送受信を実現するプロトコル
- 証明書を発行するCA(認証局)は信頼の根幹
- 有効期限短縮により、今後は 「自動更新される証明書」 が標準となる
📘 次章では、証明書導入の流れ、証明書自動更新についてまとめてみようと思います