Prezados Clientes Valiosos,
Alinhado com os padrões mais recentes da indústria e para garantir a segurança do seu site, gostaríamos de informar sobre mudanças importantes relacionadas aos períodos de validade dos certificados SSL/TLS.
Essas mudanças, exigidas pelo CA/Browser Forum, serão implementadas pelas principais Autoridades Certificadoras (CAs) como DigiCert, Sectigo e GlobalSign. Essas atualizações visam aumentar a segurança na internet.
1. Redução Faseada do Período de Validade dos Certificados SSL/TLS
A partir de 15 de março de 2026, haverá uma redução faseada no período máximo de validade dos certificados SSL/TLS publicamente confiáveis, conforme segue:
Data Efetiva Validade Máxima do Certificado
Até 14 de março de 2026 Máximo de 398 dias
15 de março de 2026 – 14 de março de 2027 Máximo de 200 dias
15 de março de 2027 – 14 de março de 2029 Máximo de 100 dias
A partir de 15 de março de 2029 Máximo de 47 dias
Desde 15 de março de 2026, os certificados emitidos recentemente estão limitados a um máximo de 200 dias. Se você adquirir um certificado SSL após 15 de março de 2026, ele será válido por apenas 200 dias. Se você adquiriu um certificado de 365 dias antes de 15 de março de 2026, ele permanecerá válido por todo o seu prazo. No entanto, se você comprar um certificado de 365 dias após 15 de março de 2026, ele expirará após 199 dias, e será necessário reemitir o certificado depois disso.
2. Impacto nas Principais CAs
DigiCert
A partir de 24 de fevereiro de 2026, a DigiCert reduziu a validade máxima dos certificados públicos TLS/SSL para 199 dias. Todos os novos certificados serão limitados a 199 dias a partir dessa data.
Sectigo / GlobalSign
Sectigo, GlobalSign e outras CAs implementarão reduções semelhantes nos períodos de validade, geralmente em torno de 200 dias, a partir de 15 de março de 2026.
3. Por que os Períodos de Validade SSL/TLS Estão Mudando?
Essas mudanças estão sendo implementadas pelo CA/Browser Forum, que regula os padrões de segurança da indústria, para:
Reduzir a janela para abusos em caso de comprometimento da chave privada.
Incentivar a automação na gestão de certificados.
Acelerar a adoção de algoritmos de criptografia mais fortes e políticas de segurança.
Essa mudança garante uma abordagem mais ágil e responsiva à evolução dos padrões de segurança na web.
4. Mudanças nos Certificados de Assinatura de Código
Além dos certificados SSL/TLS, os Certificados de Assinatura de Código também estão sendo afetados:
A partir de 1 de março de 2026, a validade dos certificados de assinatura de código será reduzida para 459 dias (dos atuais 39 meses).
5. Recomendações para os Clientes
Para garantir uma transição tranquila e a manutenção da segurança:
Planeje seus processos de renovação de certificados antecipadamente: Com os períodos de validade mais curtos, recomendamos habilitar a renovação automática de certificados.
Adote o ACME (Ambiente Automatizado de Gerenciamento de Certificados) para renovações sem complicações.
Revise seu sistema de gestão de certificados para garantir que ele possa acomodar as novas regras de validade.
Se tiver dúvidas ou precisar de ajuda para atualizar seus certificados, fique à vontade para entrar em contato com nossa equipe de suporte. Estamos aqui para ajudar a garantir conformidade e manter seus sistemas de segurança atualizados.
Atenciosamente,
Equipe NiceNIC
Registrador acreditado pela ICANN desde 2006
Domínios | API para Revendedores | E-mail Corporativo | Certificados SSL | Servidores
Próxima notícia: Registrar vs Registry vs Hosting: Quem controla seu domínio?
