Lembrete: Para clientes SSL, o prazo para renovação do certificado de 200 dias termina em 11 de março de 2026.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Copiar link do artigo

Os ciclos de validade dos certificados de 200 dias começam em março de 2026.

Em 15 de março de 2026, o SSL/TLS O cenário dos certificados muda significativamente: a duração máxima de um certificado cai de 398 dias para apenas 200. com SSL começará a emitir certificados de 200 dias em 11 de março.Isso efetivamente dobra a frequência com que as organizações precisam renovar seus contratos. Sua empresa está preparada para o prazo de 200 dias para a certificação?

Prepare-se para uma gestão do ciclo de vida de certificados com duração reduzida.

O que está mudando?

A partir de 15 de março de 2026, qualquer certificado emitido nessa data ou posteriormente deverá cumprir o novo prazo máximo de validade de 200 dias. (A SSL começará a emitir certificados de 200 dias em 11 de março)Isso transforma o que já era um processo de renovação exigente em algo verdadeiramente incontrolável sem a automação adequada. 

E este não é um ajuste pontual. A indústria está caminhando para ciclos de vida ainda mais curtos, com 100 dias e eventualmente, certificados de 47 dias chegarão até 15 de março de 2029.Com a aceleração da redução do ciclo de vida dos certificados, as organizações que se adaptarem agora à automação estarão muito mais bem posicionadas para uma gestão de certificados bem-sucedida do que as organizações que ainda dependem de processos manuais.

Como a solução ACME da SSL prepara você para certificados digitais de 200 dias

O suporte do SSL para o Protocolo ACME (Ambiente Automatizado de Gerenciamento de Certificados) É exatamente a vantagem que as organizações precisam neste momento. A ACME automatiza todo o ciclo de vida dos certificados, incluindo emissão, renovação e instalação. Ela elimina a intervenção manual e mantém seus certificados sempre atualizados.

Eis o que o gerenciamento automatizado de certificados através do SSL.com oferece:

  • Renovações sem contatoUma vez configurado, o ACME gerencia todo o ciclo de renovação automaticamente, sem necessidade de intervenção manual. CSR Geração, etapas de validação ou instalação. Seus certificados são renovados pontualmente, sempre, sem exceção.
  • Integração perfeitaA ACME funciona com plataformas amplamente utilizadas, incluindo cPanel, Plesk, Kubernetes e infraestrutura em nuvem, integrando-se diretamente aos seus fluxos de trabalho existentes sem exigir mudanças radicais em seu ambiente.
  • GlobalQuer você gerencie dez ou dez mil certificados, o ACME se adapta sem esforço. À medida que sua infraestrutura cresce, o gerenciamento de certificados permanece simples.
  • Risco de tempo de inatividade reduzidoA automação elimina a ameaça de expirações inesperadas. Chega de renovações de emergência nos fins de semana. Chega de avisos de segurança que minam a confiança do cliente.
  • Abordagem à prova de futuroQuando o setor avançar para certificados de 100 ou 47 dias, você já terá a infraestrutura necessária para lidar com prazos de validade ainda mais curtos sem interrupções.

Entre em contato com a SSL hoje mesmo para começar a automatizar a gestão dos seus certificados.

Comece a usar as soluções compatíveis com ACME

Por que isso está acontecendo?

Essa mudança não é uma decisão de nenhuma autoridade certificadora individual, incluindo a SSL. É um requisito de toda a indústria para todas as ACs publicamente confiáveis ​​estabelecidas por o Fórum CA/Navegador (CABF), o órgão regulador composto por autoridades certificadoras, fornecedores de navegadores e provedores de sistemas operacionais, que define Requisitos Básicos para SSL publicamente confiável/TLS certificados.

A justificativa para a redução da validade dos certificados é clara:

  • Maior segurançaLimitar a validade do certificado reduz o período de exposição caso um certificado seja comprometido ou emitido incorretamente. Pense nisso como trocar as fechaduras com mais frequência: quanto menos tempo uma chave estiver em circulação, menor o risco geral.
  • Agilidade criptográfica aprimoradaCiclos de vida mais curtos facilitam a adoção de novos algoritmos e padrões de segurança atualizados. À medida que as ameaças da computação quântica evoluem, a capacidade de rotacionar certificados rapidamente torna-se cada vez mais crítica.
  • Práticas de validação mais robustasRenovações mais frequentes significam validações mais regulares de domínio e organização, ajudando a garantir que os detentores de certificados permaneçam legítimos e autorizados.

Embora essas melhorias fortaleçam a segurança geral da internet, elas podem criar desafios operacionais reais para empresas que ainda não implementaram a automação. A transição para certificados digitais de 200 dias dobra o número de renovações, requisitos de validação e oportunidades para erros humanos.

O verdadeiro custo da gestão manual de certificados.

Vamos ser francos sobre como seria o gerenciamento manual de certificados em um cenário de 200 dias:

  • Ciclos de renovação constantesVocê estará renovando mais do que o dobro das vezes, criando um ciclo implacável de CSR Geração, validação, instalação e testes.
  • Maior risco de certificados expiradosCom prazos de renovação cada vez menores, a margem de erro desaparece. Uma única renovação perdida pode significar indisponibilidade do site, APIs quebradas, avisos de segurança que afastam clientes e possíveis violações de conformidade.
  • esgotamento da equipeSua equipe de TI e DevOps gastará mais tempo gerenciando certificados e menos tempo em trabalhos estratégicos. A resolução de problemas urgentes com certificados se tornará rotina em vez de exceção, levando a mais erros.

A solução não é aumentar o número de funcionários nem estender o horário de trabalho. É adotar ferramentas de automação que gerenciem todo o ciclo de vida do certificado em seu nome.

Prepare-se agora: março de 2027 é o próximo passo.

Antes do prazo final, a SSL.com atualizará automaticamente os perfis de nossos certificados para garantir a conformidade com as próximas alterações no ciclo de vida dos certificados. Além disso, os clientes atuais podem solicitar um certificado de substituição para cobrir o período restante de suas compras anuais.

Como mencionado anteriormente, a transição para 200 dias é apenas o começo. Em 15 de março de 2027, a validade máxima dos certificados digitais será reduzida novamente. Na próxima vez, a redução será para apenas 100 dias. Isso significa que as organizações que se adaptarem à exigência de 200 dias, mas ainda dependerem de processos manuais, enfrentarão uma pressão ainda maior daqui a doze meses.

Aja agora. Descubra como as soluções ACME da SSL podem automatizar o gerenciamento de seus certificados, proteger sua empresa e mantê-lo à frente de todas as mudanças futuras do ciclo de vida.

Comece a usar as soluções compatíveis com ACME

Outra chave Requisitos básicos do CABF Alterações em vigor a partir de 15 de março de 2026:

Conformidade

Seções)

Descrição resumida (consulte o texto completo para obter detalhes)

2026-03-15

3.2.2.4

A validação DNSSEC de volta para a âncora de confiança raiz DNSSEC da IANA DEVE ser realizada em todas as consultas DNS associadas à validação da autorização ou controle de domínio pela Rede Primária.

2026-03-15

3.2.2.4

As Autoridades Certificadoras (ACs) NÃO DEVEM usar políticas locais para desativar a validação DNSSEC em qualquer consulta DNS associada à validação de autorização ou controle de domínio.

2026-03-15

3.2.2.8.1

A validação DNSSEC de volta para a âncora de confiança raiz DNSSEC da IANA DEVE ser realizada em todas as consultas DNS associadas às pesquisas de registro CAA executadas pela Perspectiva de Rede Primária.

2026-03-15

3.2.2.8.1

As Autoridades Certificadoras (CAs) NÃO DEVEM usar políticas locais para desativar a validação DNSSEC em quaisquer consultas DNS associadas a registros CAA.

2026-03-15

3.2.2.8.1

Erros de validação DNSSEC observados pela Perspectiva da Rede Primária (por exemplo, SERVFAIL) NÃO DEVEM ser tratados como permissão para emissão.

2026-03-15

4.2.2

As Autoridades Certificadoras (ACs) NÃO DEVEM emitir certificados que contenham nomes de domínio que terminem com um sufixo de zona reversa de IP.

2026-03-15

4.2.1

O período máximo de reutilização dos dados de validação das informações de identidade do titular é de 398 dias.

2026-03-15

4.2.1

O período máximo de reutilização de dados para validação de nomes de domínio e endereços IP é de 200 dias.

2026-03-15

6.3.2

O período máximo de validade dos Certificados de Assinante é de 200 dias.

2026-03-15

7.1.2.4

As ACs NÃO DEVEM usar ACs de assinatura de pré-certificados para emitir pré-certificados. As ACs NÃO DEVEM emitir certificados usando o Perfil de Certificado de AC de Assinatura de Pré-certificados com Restrições Técnicas especificado na Seção 7.1.2.4.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR