A validade dos certificados SSL/TLS será reduzida progressivamente até atingir apenas 47 dias em 2029, conforme decisão recente do CA/Browser Forum. A medida visa fortalecer a segurança digital, exigindo atualizações mais frequentes dos certificados usados em conexões criptografadas na web.
Redução gradual vai limitar validade de certificados SSL/TLS a 47 dias até 2029
O CA/Browser Forum, que reúne autoridades certificadoras (como DigiCert e GlobalSign) e gigantes da tecnologia (como Google, Apple, Mozilla e Microsoft), aprovou por unanimidade uma proposta que modifica os prazos de validade dos certificados SSL/TLS. A iniciativa, originalmente apresentada pela Apple, foi apoiada por empresas como Sectigo, Mozilla e a equipe do Google Chrome.
O plano prevê uma redução escalonada ao longo de quatro anos:
- Março de 2026: validade limitada a 200 dias;
- Março de 2027: validade reduzida para 100 dias;
- Março de 2029: certificados passam a expirar em 47 dias, e a verificação de controle de domínio (DCV) será válida por apenas 10 dias.
Essa mudança busca mitigar riscos relacionados ao uso prolongado de algoritmos defasados, certificados comprometidos ou mal gerenciados. Além disso, reforça a necessidade de automatização na emissão e renovação de certificados TLS, prática que evita falhas como o uso de certificados expirados.
Os certificados SSL/TLS são componentes essenciais da segurança online. Eles garantem a confidencialidade dos dados transmitidos (como senhas e informações bancárias), autenticam a identidade do site e asseguram a integridade das informações trocadas entre o navegador do usuário e o servidor. Quando um certificado expira, o navegador exibe alertas que desencorajam a navegação, afetando a reputação e a funcionalidade do site.
Embora a nova regra represente um desafio para empresas com múltiplos domínios, ela também é uma oportunidade para adotar soluções modernas. Ferramentas automatizadas, como o protocolo ACME — amplamente usado por serviços como Let’s Encrypt — e recursos nativos de provedores de nuvem, facilitam a renovação contínua de certificados e minimizam a sobrecarga operacional.
Essa transição gradual oferece um período de adaptação adequado e deve tornar o ecossistema da web mais dinâmico, seguro e resistente a ameaças emergentes.