無料SSL証明書1年間？知っておくべきこと

2026-05-09

freevalidity1-yearlets-encryptcertificate

「1年間有効な無料SSL証明書」を探しているなら、2026年には存在しません。 しかし実際にはそれで問題ありません。業界全体が長期証明書から離れているからです。現在の状況と代わりに何をすべきかを解説します。

現在の最大証明書有効期間

タイプ	最大有効期間（2026年）	無料？
Let’s Encrypt	90日	✅ 無制限
Buypass Go	180日	✅ 無制限
ZeroSSL（無料枠）	90日	3証明書
有料DV（どのCA）	200日*	❌ $50-268/年
有料OV/EV	200日*	❌ $88-500/年

*2026年3月時点で、CA/Browser Forumは最大有効期間を398日から200日に短縮しました。さらに短くなります：

日付	最大有効期間
2026年3月以前	398日（約13か月）
2026年3月	200日
2027年3月	100日
2029年3月	47日

2029年までに、無料も有料も含めてどの証明書も47日以上は持続しません。 詳細 →

90日証明書が実際にはより良い理由

Let’s Encryptは意図的に90日の有効期間を選択しました：

鍵侵害による被害を制限 — 秘密鍵が盗まれた場合、証明書の有効期限まで使用できるだけ
自動化を促進 — 年に一度の手動更新は怠慢を生む。90日は良い慣行を強制する
失効への依存を低減 — 失効は信頼できない。短命証明書は失効が重要になる前に有効期限切れになる
スケールで実証済み — 3億以上の証明書、63.9%の市場シェア。90日の有効期間は機能しています。

代わりに何をすべきか

オプション1: 無料の90日証明書（推奨）

GetHTTPSから無料証明書を取得します。60〜80日ごとに更新します。

手動更新（GetHTTPS）： 更新ごとに5分、年に5〜6回。 自動更新（Certbot）： セットアップ後はゼロの労力。ガイド →

オプション2: 無料の180日証明書

Buypass Goは180日の証明書を提供します（Let’s Encryptの2倍の有効期間）。BuypassのACMEエンドポイントでCertbotまたはacme.shを使用してください。ワイルドカード非対応。

オプション3: 有料の200日証明書

最大有効期間にこだわるなら、SectigoまたはDigiCertの有料DV証明書が200日です。コスト：Let’s Encryptから無料で得られるのと同じ暗号化に$50-268/年。有料は価値があるか？ →

計算：90日の更新は本当に大変か？

	1年証明書（以前）	90日証明書	47日証明書（2029年）
年間更新回数	1	5-6	約8
手動労力	30分/年	25-30分/年	40分以上/年
自動化の労力	セットアップは必要	ゼロ（Certbot）	ゼロ（Certbot）
コスト（Let’s Encrypt）	—	$0	$0
コスト（有料DV）	$50-268	—	$400-2,144*

*予測：8回の更新 × $50-268/証明書。有料証明書は短い有効期間では法外に高額になります。

結論： 自動更新（Certbot）では、証明書の有効期間は重要ではありません — 見えなくなります。手動更新（GetHTTPS）では、年に5〜6回は管理可能です。

よくある質問

無料の1年証明書は復活しますか？

いいえ。CA/Browser Forumはすべての認証局（無料も有料も）の有効期間を短縮しています。トレンドは長くではなく短くなる方向です。2029年までに、47日が全員の最大です。

「無料SSL 1年間」を提供しているサイトを見つけました — 合法ですか？

注意してください。一部の古いページはこれを宣伝していますが、2026年3月の有効期間変更以降更新されていません。「1年」を「ホスティングプロバイダーによる90日自動更新付き無料」の意味で緩く使用しているものもあります（これは合法です — 証明書は自動更新されるため、実質的に無期限にカバーされます）。

Buypass Goの180日証明書はLet’s Encryptの90日より良いですか？

長い有効期間 = 更新回数が少なく、手動ワークフローではわずかに便利です。ただし、Buypassはワイルドカード証明書をサポートしておらず、コミュニティも小さいです。ほとんどのユーザーにとって、Let’s Encryptのエコシステム（GetHTTPS、Certbot、acme.sh）は、有効期間が短いにもかかわらず、より良い選択です。