コード署名証明書の有効期間が短くなることで組織にどのような影響が及ぶかについて説明します。
これはあなたのビジネスにとって何を意味するのでしょうか?
効果的な 2026 年 3 月 1 日SSLを含むすべての信頼できる認証局によって発行されたコード署名証明書の最大有効期間は、最大39か月から 458日間で稼働開始できました.
- より頻繁に更新する必要があるn – 以前はコード署名証明書の有効期限が3年近くで更新が必要でしたが、今後は約1年ごとの更新が必要になります。セキュリティ予算と運用ワークフローにおいて、この変化を考慮する必要があります。
- ソフトウェアやアプリケーションは危険にさらされません – 現在お持ちの証明書は引き続きご利用いただけます。エンドユーザーへの影響はなく、弊社が署名したソフトウェアは引き続き信頼されます。
- より頻繁な証明書ローテーションは、現代のセキュリティのベストプラクティスと一致しています。 世界のソフトウェア業界は、デジタル資格情報の有効期間が短くなるモデルへと移行しつつあります。
なんでこんなことが起こっているの?
こう考えてみてください。3年間有効な証明書は、何年も前に発行され、一度も無効化されていないホテルのキーカードのようなものです。まだ使えるかもしれませんが、長く使えるほどリスクは高まります。有効期間を短縮することは、リスクウィンドウをより安全に保つための積極的な方法です。
その CA /ブラウザフォーラム (すべての信頼できる認証局のルールを設定する統治機関)が通過した 投票用紙CSC-31 特にソフトウェアエコシステム全体のセキュリティを強化することを目的としています。証明書の有効期間が短くなることで、不正な行為者が侵害された証明書や期限切れの証明書を悪用する機会が制限されるため、これはすべての信頼できる認証局(CA)が遵守しなければならない業界全体の要件です。
実際に何が変わるのでしょうか?
2026 年 3 月 1 日以降、SSL を含むどの証明機関も、有効期間が 460 日を超える新しいコード署名証明書を発行できなくなります。
実際には次のようになります。
- 2026年2月27日以降にSSLから発行される新しい証明書 有効期間は最大 458 日間となります。
- すでにお持ちの証明書 当該日付より前に発行された証明書は、元の有効期限まで有効であり、完全に信頼されます。証明書が破損したり失効したりすることはありません。
- 更新の時期が来たら新しい証明書には、新しい最大期間が反映されるだけです。
また、この変更は SSL がコード署名証明書の販売方法や提供構造に影響を与えないことにも留意することが重要です。 証明書の購入方法はこれまでと同じです。変更されるのは、発行される証明書の最大長のみです。
今すぐに取るべき行動はありますか?
SSL.comのコードサイニングサービスを既にご利用のお客様の場合、現在の証明書は影響を受けません。更新時期が来ましたら、新しい証明書は更新された460日間の有効期限に基づいて発行されます。弊社のチームが、このプロセスを可能な限りスムーズに進めるために尽力いたします。
コードサイニング証明書のご購入をご検討中で、期限前に現在の最大有効期間を利用したいとお考えの場合は、今すぐお問い合わせください。2026年2月27日までにご注文・発行された証明書は、現在有効なより長い有効期間を引き続きご利用いただけます。
今後、チームが複数のコード署名証明書を管理したり、大量の証明書が必要になると予想される場合は、証明書ライフサイクル管理ツールを検討する絶好の機会です。 追跡と更新を自動化する 有効期間が短くても追加の手作業が必要になることはありません。
お問い合わせ サポート チームにお問い合わせいただくか、コード署名証明書の提供について営業担当者にご相談ください。
