サーバー証明書を発行する認証局Let's Encrypt(レッツエンクリプト)は2025年1月16日(米国時間)、有効期間を6日間に設定したサーバー証明書「短期証明書」の発行を開始すると発表した。証明書の有効期間を短くすることで、サーバー証明書を使った通信のセキュリティーを向上させるとしている。

 サーバー証明書は、WebサーバーにセキュリティープロトコルTLS(Transport Layer Security)を使ってアクセスするときに利用する。証明書ごとに有効期間が決まっているが、期限前に何らかの事情で失効しなければならない場合もある。その際、有効性を確認する仕組みも存在するが、有効期間が長いと失効だと知らずに使い続けるリスクが生じる。Let's Encryptは有効期間を短くすることで、失効状態の証明書を使い続けることを防げるとしている。

 短期証明書ではドメインに加えて、IPアドレスにも対応する予定だ。有効期間が90日間の証明書の発行は今後も継続する。ACME(Automated Certificate Management Environment)クライアントに追加する証明書プロファイル機能を通じて、短期証明書を選択可能になる。

 短期証明書ではサーバー証明書の有効性を確認するプロトコルであるOCSP(Online Certificate Status Protocol)とCRL(Certificate Revocation List)をサポートしない。Let's Encryptは2024年7月にOCSPのサポート終了を発表しており、短期証明書でもこの方針を踏襲した形だ。

 Let's Encryptは2025年2月に自らに対する短期証明書の発行を始める。同年4月から一部のユーザーを対象に短期証明書の提供を始め、同年末までに一般提供することを目指す。