top of page

Validade dos certificados SSL/TLS será reduzida para 47 dias até 2029

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 14 de abr.
  • 2 min de leitura

O CA/Browser Forum aprovou a redução progressiva da validade dos certificados SSL/TLS nos próximos quatro anos. A partir de março de 2029, esses certificados terão um tempo de vida de apenas 47 dias.


O CA/Browser Forum é uma entidade que reúne autoridades certificadoras (CAs) e desenvolvedores de navegadores para definir padrões de segurança na comunicação digital pela internet. Participam do grupo empresas como DigiCert, GlobalSign, Google, Apple, Mozilla e Microsoft.


No início deste ano, a Apple propôs a redução da validade dos certificados, medida que foi apoiada por Sectigo, pelo time do Google Chrome e pela Mozilla. O objetivo principal da proposta é minimizar riscos associados a certificados desatualizados, algoritmos criptográficos obsoletos e credenciais comprometidas.


Além disso, a mudança visa estimular a adoção de métodos automatizados de renovação e rotação de certificados, evitando falhas causadas por certificados expirados em sites e aplicativos.


Atualmente, a validade dos certificados SSL/TLS é de 398 dias, incluindo o prazo para validação de controle de domínio (DCV). No entanto, os membros do fórum consideraram esse período muito longo diante dos desafios atuais de segurança cibernética.


Com 25 votos a favor e nenhum contra, ficou decidido que a validade será reduzida da seguinte forma:

  • A partir de 15 de março de 2026: validade e DCV reduzidos para 200 dias

  • A partir de 15 de março de 2027: validade e DCV reduzidos para 100 dias

  • A partir de 15 de março de 2029: validade reduzida para 47 dias e DCV para 10 dias


Embora essa medida aumente a complexidade de gestão, especialmente para empresas que lidam com múltiplos domínios, ela deve forçar revalidações mais frequentes, incentivar o uso de automação e fortalecer a segurança do ecossistema digital.


Certificados SSL/TLS são essenciais para garantir a criptografia da comunicação via HTTPS, protegendo dados sensíveis — como senhas e informações de cartões de crédito — contra interceptação por hackers. Também são responsáveis por validar a identidade de sites e assegurar a integridade dos dados trocados entre usuários e servidores.


Via - BC

 
 
 

Comentários

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page