TLS証明書の有効期間短縮(200日制限)に伴う影響と対応について
- 2026年3月15日より、パブリックSSL/TLS証明書の最大有効期間が「200日」に短縮されるそうですが、Titan SFTP Server の動作への影響はありますか?
-
いいえ、製品の通信機能自体への直接的な影響はございません。
証明書の有効期間が短縮されても、SSL/TLSの通信プロトコル自体に変更はありません。
従来通り、有効な証明書が適用されている限り、安全にサービスをご利用いただけます。
- 仕様変更やアップデートの予定はありますか?
-
現時点では本件に関連するアップデートの計画はございません。
ただし、更新頻度の増加に伴う管理者の利便性向上(通知機能の改善など)については、将来的な検討事項とされています。
※本機能が追加または改善される場合、サブスクリプションモデルのライセンスにのみ提供されます。
- 証明書の自動取得・更新機能(ACME連携など)は提供されますか?
-
現時点では実装および実装計画はございませんが、市場の動向を見て適宜検討いたします。
エンタープライズ環境においては、特定の外部サービス(CA)に製品の根幹機能を依存させることは、そのサービスの信頼性変動(過去の特定のCAが信頼を失った事例など)に製品が巻き込まれるリスクを伴います。
Titan SFTP Serverは、「管理者が信頼するCAの証明書を、管理者が意図したタイミングで適用する」という、インフラとしての堅牢性と汎用性を重視した設計となっております。
- 管理者の運用負担は増えますか?
-
最長有効期間が200日となるため、これまでの「年1回の更新作業」から「年に2回程度の更新作業」が必要となります。
作業回数は増加しますが、CAから届く更新通知(リマインダー)を適切に管理し、既存のCSR生成・インポート手順を実施いただくことで、特別な追加設備なしで対応が可能です。
短いサイクルでの更新をルーチン化することで、かえって更新忘れを防止できるという側面もあります。
スケジュール
| 施行予定日 | 最大有効期間 | ステータス | 1年あたりの更新回数 |
| 2026年3月15日 | 200日 | 確定 (可決済み) | 約半年ごと(年1〜2回) |
| 2027年3月15日 | 100日 | 未確定 (目標) | 約3ヶ月強ごと(年3〜4回) |
| 2027年後半以降 | 47日 | 未確定 (目標) | 約1ヶ月半ごと(年7〜8回) |
アドバイス
- まずは「CAからの通知を確実に管理者が受け取れる体制」を確認・整備することが、最も確実なリスク回避策です。
- 弊社では、お客様がCAの多様性に縛られず、自由で安全な証明書運用を継続できるよう、引き続き開発元と密接に連携し、最新情報を提供してまいります。
