A segurança da internet está passando por uma mudança importante que afetará praticamente todos os sites e serviços online. Nos próximos anos, o tempo de validade dos certificados SSL/TLS, responsáveis por proteger conexões HTTPS, será reduzido gradualmente até chegar a apenas 47 dias.

Essa decisão foi aprovada pelo CA/Browser Forum, organização internacional que reúne autoridades certificadoras e desenvolvedores dos principais navegadores do mercado, como Google, Apple e Mozilla. A medida tem como objetivo tornar a internet mais segura e reduzir riscos relacionados ao uso prolongado de certificados digitais.

Embora a mudança aconteça de forma progressiva até 2029, ela representa uma transformação significativa na forma como certificados de segurança são utilizados na web.

Neste artigo, vamos explicar de forma simples:

• o que são certificados SSL/TLS

• por que a validade deles está diminuindo

• quais mudanças acontecerão nos próximos anos

• e o que isso significa para sites e empresas

  
  

O que são certificados SSL/TLS

Os certificados SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são tecnologias que garantem a segurança da comunicação entre um site e seus visitantes. Sempre que você acessa um site que começa com https://, significa que existe um certificado digital ativo protegendo aquela conexão.

Esse certificado cumpre três funções principais:

Criptografia da comunicação: Os dados trocados entre o navegador e o servidor são codificados, impedindo que terceiros consigam interceptar as informações.

Autenticação do site: O certificado confirma que o site é realmente quem diz ser, ajudando a evitar fraudes e páginas falsas.

Proteção de dados sensíveis: Informações como senhas, dados pessoais e dados de pagamento ficam protegidas durante a transmissão.

Por esse motivo, os certificados TLS são essenciais para praticamente qualquer serviço digital moderno, incluindo:

• sites institucionais

• lojas virtuais

• sistemas corporativos

• plataformas online

• serviços de e-mail

• APIs e integrações entre sistemas

Sem um certificado válido, os navegadores exibem alertas de segurança informando que o site pode não ser confiável.

A evolução da validade dos certificados

Durante muitos anos, certificados SSL podiam ter validade de até cinco anos. Isso significava que um site podia instalar um certificado e utilizá-lo por longos períodos sem precisar renová-lo.

Com o avanço das ameaças digitais, especialistas em segurança passaram a considerar esse prazo muito longo. Como resultado, a indústria começou a reduzir gradualmente a validade dos certificados.

Nos últimos anos ocorreram algumas mudanças importantes:

• certificados que antes podiam durar 5 anos passaram a ter limite de 3 anos

• posteriormente, o prazo foi reduzido para 2 anos

• em 2020, a validade máxima foi definida em 398 dias

  
  

Agora, uma nova mudança foi aprovada e irá reduzir ainda mais esse período.

O novo cronograma de validade dos certificados TLS

A nova regra estabelece uma redução gradual da validade dos certificados ao longo dos próximos anos.

O cronograma previsto é o seguinte:

Até março de 2026

• validade máxima: 398 dias

A partir de março de 2026

• validade máxima: 200 dias

A partir de março de 2027

• validade máxima: 100 dias

A partir de março de 2029

• validade máxima: 47 dias

  
  

Na prática, isso significa que os certificados TLS precisarão ser renovados com muito mais frequência do que hoje. Se atualmente muitos certificados são renovados uma vez por ano, no futuro essa renovação poderá acontecer várias vezes ao longo do mesmo ano.

Por que a validade dos certificados está sendo reduzida

A principal razão para essa mudança é o aumento da segurança na internet. Certificados digitais são fundamentais para proteger a comunicação online, mas quando possuem validade muito longa eles podem apresentar alguns riscos.

Principais motivos para a redução da validade:

1) Redução do impacto de certificados comprometidos

Um certificado depende de uma chave privada, que é utilizada para criptografar as conexões. Se essa chave for comprometida ou roubada, um atacante poderia tentar utilizá-la para interceptar comunicações ou se passar por um site legítimo. Quando certificados possuem validade muito longa, esse tipo de problema pode permanecer ativo por bastante tempo. Com certificados de curta duração, o tempo de exposição a esse tipo de risco diminui consideravelmente.

2) Atualizações mais frequentes de segurança

A tecnologia de criptografia evolui constantemente. Algoritmos considerados seguros hoje podem precisar de ajustes ou substituição no futuro. Certificados com validade menor permitem que atualizações de segurança sejam aplicadas com mais rapidez em toda a internet.

3) Maior controle sobre a identidade dos domínios

Outra mudança importante está relacionada ao processo de validação dos domínios.

Antes da emissão de um certificado, a autoridade certificadora precisa confirmar que a empresa ou pessoa realmente controla o domínio do site. Com a nova política, essa validação também passará a ter prazos menores, exigindo verificações mais frequentes.

Isso ajuda a garantir que apenas os verdadeiros responsáveis pelos domínios possam emitir certificados para eles.

Como essa mudança afeta sites e empresas

Para os clientes da Inetweb que utilizam o certificado digital Let's Encrypt através do painel de controle PLESK não precisa tomar nenhuma ação pois o painel efetua a atualização e renovação periodica dos certificados.

Para clientes que utilizam certificados SSL comerciais:

• A frequência de renovação ou reemissão dos certificados aumentará nos próximos anos.

• Será importante manter o controle das datas de expiração para evitar alertas de segurança ou indisponibilidade de serviços HTTPS.

Mesmo assim, é importante destacar que essa mudança não significa que os certificados se tornaram menos seguros — pelo contrário. A redução da validade faz parte de um esforço global para tornar a internet mais segura e confiável.

O que esperar para os próximos anos

Embora a mudança final só esteja prevista para 2029, o setor de tecnologia já está se preparando para essa nova realidade. Empresas que utilizam certificados digitais precisarão acompanhar as novas regras e garantir que seus certificados estejam sempre atualizados.

A tendência é que a gestão desses certificados se torne cada vez mais integrada à infraestrutura digital das organizações.

Para os usuários da internet, no entanto, a experiência continuará sendo a mesma: acessar sites seguros, protegidos por HTTPS e identificados pelo cadeado no navegador.

Caso tenha dúvidas ou necessite de apoio para verificar ou renovar seu certificado SSL, nossa equipe técnica está à disposição.