Redução da duração dos certificados

O CA/Browser Forum* aprovou a proposta SC-081v3 em abril de 2025. Essa votação introduz um cronograma gradual para reduzir o período de validade dos certificados TLS/SSL e o período de reutilização dos dados de validação. Essa mudança visa aumentar a segurança e promover a automação da gestão de certificados.

*O CA/Browser Forum é uma associação voluntária de autoridades certificadoras, fornecedores de navegadores e desenvolvedores de sistemas operacionais que define regras no campo da segurança da Internet relacionadas à comunicação HTTPS e à emissão de certificados.

Principais mudanças e datas

A partir de março de 2026, o período máximo de validade para novos certificados SSL de confiança será reduzido dos atuais 398 dias para 200 dias. Esta redução continuará gradualmente, até atingir uma validade máxima de 47 dias em 2029.

• Certificados SSL emitidos até 15 de março de 2026 → validade máx. 398 dias
• Certificados SSL emitidos a partir de 15 de março de 2026 → validade máx. 200 dias
• A CA Sectigo começará a emitir certificados de 199 dias a partir de 13 de março de 2026.
• A CA Certum começará a emitir certificados de 200 dias a partir de 14 de março de 2026.
• A CA DigiCert (GeoTrust, Thawte, RapidSSL) emitirá certificados com validade de 199 dias a partir de 24 de fevereiro de 2026 (!) Mais informações...


• Certificados SSL emitidos a partir de 15 de março de 2027 → validade máx. 100 dias
• Certificados SSL emitidos a partir de 15 de março de 2029 → validade máx. 47 dias

Pedidos de certificados SSL plurianuais

Clientes com pedidos de certificados plurianuais cuja expiração atual seja mesmo um mês após a data da mudança devem considerar se vale a pena fazer uma reemissão gratuita do certificado (REISSUE) antes das mudanças nas regras. Isso pode economizar um ciclo de renovação extra.
Atenção – para que o certificado seja emitido a tempo, o processo de validação deve ser sempre concluído!

Por que a validade está sendo reduzida?

O CA/B Forum decidiu encurtar a validade por vários motivos. Estes incluem o aumento da segurança, o apoio à automação, uma resposta mais rápida a mudanças e ameaças, um melhor modelo de revogação e, por último mas não menos importante, o advento da computação quântica e a ameaça de decifração de chaves.

Redução da validade desde 2012

Até 2012, não existiam restrições para certificados SSL/TLS. Depois, foi criado o CA/B Forum, que começou a publicar novas regras para autoridades de certificação e certificados. Em 2012, a validade foi reduzida para 10 anos, em 2015 para 3 anos e 3 meses. Em 2017, foi decidido que os certificados teriam validade máxima de 825 dias e, em 2020, foi reduzida para o máximo de 398 dias.

Automação de certificados SSL

Todas as autoridades de certificação oferecem (ou estão a preparar) processos automatizados para a implementação e renovação de certificados SSL.
Iremos expandir a nossa oferta de automação (ACME e outras soluções) num futuro próximo, conforme as opções estiverem disponíveis.

Certificados CODE Signing

Semelhante aos certificados SSL, o período máximo de validade para os certificados CODE Signing também está a ser reduzido. No outono de 2025, o Fórum CA/B votou novas regras (CSC-31: Maximum Validity Reduction) que entrarão em vigor a 1º de março de 2026. A validade máxima dos certificados CODE para assinatura de código é reduzida de 39 meses (três anos) para 460 dias (cerca de 15 meses).
Os certificados CODE Signing multi-anual emitidos antes da data da alteração permanecerão válidos e confiáveis.

---

O que fazer em seguida?

• Certificado SSL - Tudo o que você precisa saber
• Formatos de certificado (PEM, KEY, CSR, PFX, ...)
• OpenSSL para Windows e Mac
• OpenSSL - exportar certificado para PFX