A validade do certificado SSL passará por uma mudança importante a partir de 15 de março de 2026. O CA/Browser Forum, entidade responsável por definir os padrões globais de segurança da internet, aprovou a proposta SC-081v3, que estabelece a redução progressiva do tempo máximo de validade dos certificados SSL/TLS emitidos publicamente.
Atualmente, a validade do certificado SSL pode chegar a 398 dias, o que equivale a aproximadamente um ano. Com a nova regra, os certificados emitidos a partir de março de 2026 passarão a ter validade máxima de cerca de 200 dias, o equivalente a seis meses. Essa redução continuará de forma gradual nos anos seguintes, chegando a 100 dias em 2027 e a 47 dias em 2029.
Essa mudança foi amplamente aprovada por Autoridades Certificadoras e pelos principais navegadores do mercado. Empresas como DigiCert, GlobalSign, Sectigo, GoDaddy e Amazon votaram a favor da proposta. Do lado dos navegadores, Apple, Google, Microsoft e Mozilla também aprovaram integralmente a alteração, garantindo a adoção do novo padrão em escala global.
Por que a validade do certificado SSL está sendo reduzida
A redução da validade do certificado SSL está diretamente relacionada à evolução da Infraestrutura de Chaves Públicas da Web (Web PKI). Um certificado digital representa informações válidas no momento da emissão, como domínio, identidade da organização e chaves criptográficas. Com o passar do tempo, essas informações podem deixar de refletir a realidade, aumentando os riscos de segurança.
Além disso, mecanismos tradicionais de revogação de certificados, como CRL e OCSP, apresentam limitações de escalabilidade, confiabilidade e desempenho. Ao reduzir o tempo de validade dos certificados SSL, a dependência desses mecanismos diminui, tornando a segurança mais proativa e eficaz. Essa abordagem também permite respostas mais rápidas a vulnerabilidades criptográficas, falhas em bibliotecas e mudanças nos algoritmos de segurança utilizados na internet.
Impactos da validade do certificado SSL para empresas e sites
Na prática, a nova validade do certificado SSL exigirá renovações mais frequentes. Empresas e administradores de sites que realizam a renovação de forma manual precisarão redobrar a atenção para evitar a expiração do certificado, o que pode resultar em alertas de segurança nos navegadores, perda de credibilidade e até indisponibilidade do site.
Por outro lado, organizações que utilizam automação na renovação de certificados SSL tendem a sentir pouco impacto com essa mudança. A automação reduz falhas humanas, garante conformidade contínua com os padrões de segurança e mantém os sites sempre protegidos.
Como a GK2 ajuda com a nova validade do certificado SSL
A GK2 acompanha de perto todas as diretrizes do CA/Browser Forum e já está preparada para apoiar seus clientes diante da nova validade do certificado SSL. A empresa oferece monitoramento contínuo, renovação automática de certificados, suporte técnico especializado e soluções completas de segurança para sites e aplicações web.
Com a redução progressiva da validade dos certificados SSL, contar com um parceiro especializado se torna essencial para garantir estabilidade, segurança e continuidade dos serviços digitais.
A mudança na validade do certificado SSL representa um avanço necessário para a segurança da internet. A partir de março de 2026, estar preparado para renovações mais frequentes deixará de ser uma opção e passará a ser uma exigência para manter sites confiáveis e seguros. A GK2 já está pronta para ajudar seus clientes a se adaptarem a esse novo cenário com tranquilidade e eficiência.
Não espere que a validade do seu certificado se torne um problema. Converse com a GK2 e descubra como simplificar a gestão de SSL com monitoramento, renovação automática e suporte especializado.
