Redução da duração dos certificados
O CA/Browser Forum* aprovou a proposta SC-081v3 em abril de 2025. Essa votação introduz um cronograma gradual para reduzir o período de validade dos certificados TLS/SSL e o período de reutilização dos dados de validação. Essa mudança visa aumentar a segurança e promover a automação da gestão de certificados.
*O CA/Browser Forum é uma associação voluntária de autoridades certificadoras, fornecedores de navegadores e desenvolvedores de sistemas operacionais que define regras no campo da segurança da Internet relacionadas à comunicação HTTPS e à emissão de certificados.
Conteúdo do artigo
Ocultar detalhes do artigoAlterações principais e datas
A partir de março de 2026, a validade máxima dos novos certificados SSL emitidos será reduzida dos atuais 398 dias para 200 dias. Essa redução continuará gradualmente até atingir uma validade máxima de 47 dias.
- Certificados SSL emitidos até 15 de março de 2026 → validade máx. 398 dias
- Certificados SSL emitidos a partir de 15 de março de 2026 → validade máx. 200 dias
- Certificados SSL emitidos a partir de 15 de março de 2027 → validade máx. 100 dias
- Certificados SSL emitidos a partir de 15 de março de 2029 → validade máx. 47 dias
Informação importante! Os certificados SSL emitidos antes de 15/03/2026 com validade de 1 ano continuarão funcionais e confiáveis mesmo após essa data. Para pedidos de vários anos, é possível realizar uma REISSUE (renovação do certificado) antes dessa data, com validade de 398 dias ou até o fim do período pré-pago.
Redução da validade desde 2012
Até 2012, não havia restrições quanto à validade dos certificados SSL/TLS. Depois, foi criado o CA/B Forum, que publicou novas regras para as autoridades certificadoras. Em 2012, a validade foi reduzida para 10 anos, em 2015 para 3 anos e 3 meses. Em 2017, decidiu-se que os certificados teriam validade máxima de 825 dias, e em 2020 o limite foi reduzido para 398 dias.
Motivos para reduzir a validade dos certificados SSL
Há várias razões pelas quais o CA/B Forum decidiu reduzir a validade dos certificados. Entre elas: maior segurança, suporte à automação, resposta mais rápida a mudanças e ameaças, um modelo de revogação mais eficaz e, por fim, a chegada dos computadores quânticos e o risco de quebra de chaves criptográficas.
Automação da gestão de certificados SSL
Todas as autoridades certificadoras oferecem (ou estão desenvolvendo) processos automatizados para emissão e renovação de certificados SSL. Em breve também ofereceremos automação para nossos clientes e a integraremos gradualmente em nossos serviços e na documentação de ajuda.
O que fazer em seguida?
Voltar para Ajuda
Encontrou um erro ou não entendeu algo? Escreva para nós!
