|
Getting your Trinity Audio player ready... |
Em abril de 2025, o CA/Browser Forum (CA/B Forum) aprovou a redução gradual do ciclo de vida dos certificados SSL/TLS como medida para fortalecer a segurança digital global. A decisão não foi aleatória: períodos de validade mais curtos reduzem significativamente o risco de comprometimento. Quanto menor o tempo de vigência de um certificado, menor é a janela de exploração em caso de vazamento de chave ou falha operacional. Ao mesmo tempo, renovações mais frequentes impulsionam melhores práticas de governança criptográfica.
O ciclo de vida dos certificados SSL/TLS, que já foi de quatro anos, passou para três e, mais recentemente, para um ano, agora seguirá um novo cronograma progressivo. Até 15 de março de 2026, a validade máxima permanece em 398 dias. A partir dessa data, o prazo cai para 200 dias; em 15 de março de 2027, será reduzido para 100 dias ; e, em 15 de março de 2029, chegará a apenas 47 dias.
A reutilização da validação de domínio (DCV) também será impactada: ela acompanhará a redução para 200 dias em 2026, 100 dias em 2027 e, em 2029, cairá para apenas 10 dias. Isso significa que o que antes era uma tarefa anual passará, gradualmente, a exigir uma cadência semestral, depois trimestral e, por fim, praticamente mensal. A mudança é progressiva no calendário, mas radical no impacto operacional.
Cronograma de mudanças
| Data | Validade Máxima do Certificado | Reutilização Máxima da Validação de Domínio |
| Até 15 mar. 2026 | 398 dias | 398 dias |
| A partir de 15 mar. 2026 | 200 dias | 200 dias |
| A partir de 15 mar. 2027 | 100 dias | 100 dias |
| A partir de 15 mar. 2029 | 47 dias | 10 dias |
Por que essa mudança está acontecendo?
Embora para muitas empresas pareça apenas um aumento de carga de trabalho, o racional por trás da decisão é sólido. A redução do risco é o principal fator, pois certificados de longa duração ampliam a exposição em caso de comprometimento. Se uma chave privada for roubada, ela poderá ser explorada até a expiração do certificado. Ao encurtar esse prazo, o tempo de uso indevido é drasticamente reduzido.
Outro ponto central é a automação. O CA/B Forum entende que a indústria precisa abandonar processos manuais e evoluir para fluxos automatizados. Renovar certificados manualmente em um cenário de 47 dias de validade simplesmente não é viável em escala.
Há também a questão da agilidade na resposta a incidentes. Em caso de violação ou atualização emergencial de algoritmos, ciclos mais curtos permitem uma substituição rápida e maior capacidade de adaptação.
Por fim, existe o fator estratégico de longo prazo: a preparação para a criptografia pós-quântica. Com a evolução da computação quântica, será necessário atualizar algoritmos com mais rapidez. Ciclos curtos favorecem a chamada agilidade criptográfica, a capacidade de adaptar a infraestrutura sem rupturas.
O que são Certificados SSL/TLS e por que isso importa
Certificados SSL/TLS são a base da segurança da web moderna, garantindo criptografia, autenticação e confiança nas comunicações digitais.
Quando um usuário acessa um site via HTTPS, ocorre o chamado “handshake” TLS. O servidor apresenta seu certificado digital, o navegador valida sua autenticidade junto a uma Autoridade Certificadora confiável e, se tudo estiver correto, é estabelecida uma chave de sessão criptografada. Em milissegundos, cria-se um canal seguro para troca de informações sensíveis, como credenciais, dados financeiros e informações pessoais.
Esses certificados cumprem três funções essenciais:
- Criptografia: protege os dados contra interceptação.
- Autenticação: confirma que o site é realmente quem afirma ser.
- Confiança: sinaliza ao usuário, por meio do cadeado e do HTTPS, que a conexão é segura.
Sem SSL/TLS, não há comércio eletrônico confiável, APIs seguras, integrações protegidas ou experiência digital robusta.
O impacto real para as empresas
Empresas com dezenas ou centenas de domínios, especialmente em ambientes híbridos e multicloud, serão as mais impactadas. Com 200 dias, já há pressão operacional. Com 100 dias, o processo se torna constante. Com 47 dias, a gestão manual será inviável.
Planilhas, alertas de calendário e controles descentralizados não acompanham esse ritmo. Certificados espalhados em múltiplos servidores, ausência de inventário centralizado e dependência de equipes enxutas criam um cenário de alto risco.
Entre as consequências mais comuns da má gestão estão:
- Expiração inesperada de certificados
- Sites e sistemas fora do ar
- Interrupção de APIs
- Perda de receita
- Danos reputacionais
É importante diferenciar dois conceitos: a validade do certificado determina por quanto tempo ele permanece ativo. Já a reutilização da validação de domínio define por quanto tempo a Autoridade Certificadora (AC) pode reaproveitar a comprovação de controle de domínio antes de exigir nova validação. Com prazos cada vez menores, ambas as frentes exigirão disciplina e automação.
Automação deixa de ser diferencial e vira sobrevivência
Diante desse cenário, a discussão deixa de ser técnica e passa a ser estratégica. O SSL não pode mais ser tratado apenas como um produto isolado, mas como um serviço contínuo.
É aqui que entra o conceito de Certificate Lifecycle Management (CLM), a gestão completa do ciclo de vida dos certificados digitais. Uma plataforma de CLM permite inventário automatizado, monitoramento contínuo, renovação automática, validação de domínio automatizada e integração via APIs com diferentes ambientes e aplicações.
Com visibilidade centralizada, a empresa passa a saber exatamente onde cada certificado está instalado, quando expira e qual seu status de conformidade. A renovação automática elimina a dependência de ações manuais. As APIs permitem integração com pipelines DevOps, ambientes em nuvem e sistemas corporativos. O inventário automatizado reduz drasticamente a possibilidade de certificados “esquecidos”.
Automação não é apenas ganho de eficiência. Ela:
- Reduz risco operacional
- Garante continuidade de serviços
- Elimina dependência de controles manuais frágeis
- Sustenta escalabilidade
- Prepara a infraestrutura para o futuro criptográfico
Sem automação, o modelo de 47 dias não se sustenta.
A hora de agir é agora
Esperar 2029 para reagir é um erro estratégico. A curva de adaptação precisa começar em 2026, pois a redução para 200 dias já exige mudanças culturais e tecnológicas.
As empresas devem iniciar imediatamente um plano estruturado que inclua:
- Mapeamento completo de todos os certificados existentes
- Implementação de plataformas de CLM
- Automação de renovação e validação de domínio
- Revisão de políticas internas de governança criptográfica
Sendo assim, setores como de: finanças, saúde, varejo e E-commerce, Governo e Serviços Públicos e Provedores SaaS e Nuvem serão bastante os mais impactados, ou melhor todo que usam certificados SSL/TLS serão impactados.
Setores como finanças, saúde, varejo, governo e provedores SaaS serão os mais impactados. Nesse contexto, a parceria entre a GlobalSign e a Soluti ganha relevância. A Soluti, uma das principais parceiras da GlobalSign na América Latina e no mundo, está preparada para apoiar seus clientes nessa transição, oferecendo uma abordagem estruturada de gestão centralizada e automação.
A nova realidade do SSL não é opcional. Ela já começou. A transição não acontece em 2029, ela começa agora. E adaptar-se não é mais uma vantagem competitiva, mas uma condição de sobrevivência digital.
