Redução da validade dos Certificados SSL/TLS

A validade dos certificados SSL/TLS será drasticamente reduzida nos próximos anos. Conforme aprovado pelo CA/Browser Forum (Ballot SC-081v3), os certificados que antes eram emitidos com validade de 1 ano, terão sua vida útil gradualmente diminuída para 47 dias até 2029.

Este artigo explicará o cronograma oficial dessa redução, os motivos por trás dessa mudança global, os impactos operacionais para sua empresa e, principalmente, como você pode se preparar adequadamente com as nossas soluções de automação para evitar problemas futuros e facilitar o gerenciamento dos seus certificados SSL/TLS.

Por que um certificado SSL/TLS tem uma validade limitada?

A validade é uma propriedade importante do certificado SSL/TLS que define a sua data de vigência. A validade foi implementada e está sendo gradativamente reduzida principalmente para aumentar a segurança e reduzir o risco de falhas. Um certificado expirado é inválido e torna um site inseguro e inacessível.

O prazo de validade dos certificados SSL está sendo reduzido pelos seguintes motivos:

• **Manter informações atualizadas: **Quanto maior a validade, maior o risco do certificado SSL continuar “válido” mesmo quando os dados já não refletem a realidade (por exemplo, controle do domínio mudando de mãos). Certificados “mais novos” tendem a ser mais confiáveis, pois foram verificados recentemente.
• Evitar problemas com falha na revogação: A revogação (CRL/OCSP) pode falhar e ser ignorada em alguns cenários. Certificados SSL mais curtos limitam o “tempo de estrago” caso algo dê errado.
• Incentivar à automação: A indústria já vem encurtando os prazos há anos, sinalizando que gerenciar os certificados SSL manualmente não escala e pode falhar. Com o prazo de validade se aproximando de 47 dias, a automação da emissão e renovação dos certificados SSL deixa de ser “boa prática” e vira requisito operacional.
• Atualização das tecnologias de segurança: Ciclos menores ajudam a trocar chaves dos certificados SSL com mais frequência e a responder melhor à mudanças de padrões de segurança. A troca das chaves criptográficas do certificado SSL reduz os riscos de problemas com o comprometimento das mesmas.

Cronograma oficial de redução da validade dos certificados SSL/TLS DigiCert

A Autoridade Certificadora DigiCert, que também emite os certificados SSL/TLS da marca RapidSSL, Thawte e GeoTrust, se adiantou um pouco nos prazos definidos pelo CA/Browser Forum.

Até o dia 23 de fevereiro de 2026 será possível comprar/renovar conosco e emitir certificados SSL/TLS com validade de 1 ano. Após essa data, todos os certificados SSL/TLS serão emitidos com validade reduzida, de acordo com o seguinte cronograma oficial:

• Até 23 de fevereiro de 2026: validade máxima de 397 dias.
• A partir de 24 de fevereiro de 2026: validade máxima de 199 dias.
• A partir de 15 de março de 2027: validade máxima de 99 dias.
• A partir de 15 de março de 2029: validade máxima de 46 dias.

A validade máxima dos certificados SSL/TLS da DigiCert será um dia menor do que a validade máxima estabelecida pelo CA/Browser Forum, para evitar exceder a validade máxima permitida.

Além da validade, também será reduzido o tempo de reutilização das informações de validação de domínio e da empresa. Após esse tempo será necessário realizar a validação novamente para novas emissões e reemissões de certificados:

Período máximo durante o qual as informações de validação de domínio podem ser reutilizadas:

• Até 23 de fevereiro de 2026: 397 dias.
• **A partir de 24 de fevereiro de 2026: **199 dias.
• A partir de 15 de março de 2027: 99 dias.
• A partir de 15 de março de 2029: 10 dias.

Para certificados SSL/TLS do tipo OV e EV que exigem a validação da empresa, a partir de 24 de fevereiro de 2026 a validação da empresa só poderá ser reutilizada por 397 dias. Após esse período, será necessário realizar uma nova validação.

Para todos os planos de certificados SSL (1, 2 e 3 anos), será necessário reemitir gratuitamente e instalar o certificado antes do vencimento, para estender a validade até completar o plano contratado.

Atualizado em: 25/03/2026