• Martes, Junio 30, 2026

Antigamente, os certificados SSL tinham validade superior a cinco anos; hoje, duram apenas 200 dias. No entanto, esse prazo está diminuindo: a previsão é que, até 2029, eles passem a expirar a cada 47 dias. Embora a necessidade de atualizar certificados SSL/TLS com mais frequência possa parecer um transtorno, o setor está adotando essa mudança para aumentar a segurança.

Mudança do setor para validade de 47 dias em certificados SSL/TLS até 2029

A partir de março de 2026, os certificados SSL/TLS passarão gradualmente do atual período de validade de 398 dias para uma duração significativamente menor, de 47 dias, até 2029. Em 11 de abril de 2025, o CA/Browser Forum aprovou a Votação SC-081v3, uma proposta da Apple que visa reformular a forma como as organizações gerenciam certificados e os ciclos de vida de validação. A votação reduz os períodos de validade dos certificados para:

  • Março de 2026: Validade de aproximadamente 6 meses
  • Março de 2027: Validade de aproximadamente 3 meses
  • Março de 2029: validade de 47 dias

validade certificados ssl

 

Por que os certificados SSL estão ficando com prazos de validade mais curtos?

A adoção de certificados com validade de 47 dias é impulsionada por questões de segurança e agilidade. Ciclos de vida mais curtos reduzem os riscos associados a chaves comprometidas ou certificados emitidos incorretamente. Caso um certificado (ou sua chave privada) caia em mãos erradas, um período de validade mais curto significa que o certificado indevido não terá utilidade por muito tempo. Como consequência, essa medida incentiva as organizações a adotarem a automação. Conforme aponta o Google, ciclos de vida mais curtos “estimulam a automação” e reduzem a dependência de processos manuais suscetíveis a erros, melhorando a segurança e a consistência gerais.

Renovações frequentes também garantem a precisão das informações de titularidade do domínio. À medida que empresas alteram ou abandonam domínios, a revalidação mais frequente dessas informações ajuda a prevenir o uso indevido por partes não autorizadas. O plano faseado da Apple reduz gradualmente tanto a validade do certificado quanto a reutilização da validação de controle de domínio, reforçando a segurança em cada etapa.

Além disso, ciclos de certificação mais curtos aceleram a adoção de padrões de criptografia mais robustos e aprimoram a agilidade criptográfica. As organizações ficam mais bem preparadas para responder a incidentes, como o comprometimento de autoridades certificadoras ou o uso de bibliotecas criptográficas desatualizadas, criando um ecossistema de internet mais seguro e responsivo.

 

Precisarei comprar certificados SSL com mais frequência?

Não, você não precisará comprar um novo certificado SSL a cada 47 dias. É importante esclarecer que um prazo de validade mais curto do certificado não significa que você precisará adquirir certificados SSL com mais frequência. Quer você compre um certificado SSL com validade de um ano ou de vários anos, ele permanece válido por todo o período contratado. O prazo de validade reduzido significa que você precisará reemitir e reinstalar o certificado — podendo ser necessário fazê-lo mensalmente —, mas a reemissão é gratuita; não há custo adicional.