Conforme decisão do CA/Browser Forum, a validade máxima dos certificados SSL/TLS publicamente confiáveis será reduzida para 200 dias (aproximadamente 6 meses) a partir de 12 de março de 2026.

Essa medida faz parte de um plano global de reforço na segurança digital, que prevê reduções progressivas no prazo de validade dos certificados nos próximos anos.

O que muda na prática?

A partir de 12/03/2026, novos certificados SSL/TLS emitidos terão validade máxima de 200 dias (aproximadamente 6 meses). Isso significa que, na prática, serão necessários dois certificados por ano para manter a cobertura anual.

Certificados emitidos antes dessa data permanecem válidos até seu vencimento normal, sem impacto retroativo.

Como funcionarão os certificados com validade contratada de 1 ano?

Com essa mudança, os certificados de 1 ano passarão a operar de forma semelhante ao modelo atual de Assinatura SSL (modalidades de 2 a 5 anos).

Na modalidade Assinatura SSL, são emitidos certificados sucessivos — sempre com a validade máxima permitida no período vigente — até completar a data final da validade adquirida.

Da mesma forma, nos certificados contratados com período anual, serão emitidos certificados sucessivos de até 200 dias (aproximadamente 6 meses) — e futuramente conforme os novos limites estabelecidos — até completar o período total contratado.

Ou seja, um certificado anual passará a ser composto por emissões sucessivas de aproximadamente 6 meses cada, garantindo a continuidade da cobertura até o término do prazo adquirido.

Isso assegura que não haverá perda do período contratado, apenas adequação técnica às novas regras globais de validade.

Por que essa mudança está sendo implementada?

A redução do prazo de validade aumenta o nível de segurança do ecossistema digital, pois:

• Diminui o tempo de exposição em caso de comprometimento de chave
• Permite atualizações criptográficas mais rápidas
• Eleva o padrão de proteção exigido pelos navegadores e plataformas

Essa é uma evolução natural do setor, que já reduziu anteriormente os prazos de vários anos para 398 dias e, agora, para 200 dias (aproximadamente 6 meses) como primeira etapa do novo cronograma.

Como se preparar para essa nova realidade?

Com ciclos mais curtos — passando de um único certificado anual para dois certificados por ano — a gestão manual de renovações se torna mais sensível a falhas operacionais.

Nesse cenário, a automação da renovação deixa de ser opcional e passa a ser estratégica.

O modelo Sectigo Certificate as a Service (CaaS) permite que todo o processo de emissão e renovação seja automatizado via protocolo ACME, garantindo que os certificados sejam renovados automaticamente antes do vencimento.

O CaaS permite:

• A renovação ocorre de forma automática e programada
• Não há risco de esquecimento ou expiração inesperada
• Não é necessário gerar manualmente novos CSRs a cada ciclo
• Não há dependência de validações recorrentes por e-mail
• A substituição do certificado acontece sem interrupção do serviço

Em um ambiente com validade máxima de 200 dias, e com futuras reduções previstas para 100 dias e 47 dias, a automação garante continuidade operacional, conformidade com as novas exigências do mercado e estabilidade para a infraestrutura digital da empresa.

Linha do tempo oficial da redução de validade:

• 15 de março de 2026: validade máxima reduzida para 200 dias (aproximadamente 6 meses)
• 15 de março de 2027: validade máxima reduzida para 100 dias
• 15 de março de 2029: validade máxima reduzida para 47 dias

A mudança para 200 dias (aproximadamente 6 meses) é o primeiro passo concreto dessa transição.

Estamos à disposição para esclarecer dúvidas e auxiliar na adequação a essa nova etapa da segurança digital.