O SSL/TLS O período de renovação de certificados será reduzido em 15 de março de 2026: a validade máxima cairá de 398 dias para apenas 200, reduzindo os ciclos de renovação pela metade. A SSL.com começará a emitir certificados de 200 dias em 11 de março de 2026. Seu negócio está preparado para o prazo de 200 dias para a certificação?
Prepare-se para uma gestão do ciclo de vida de certificados com duração reduzida.
O que está mudando?
Na primavera de 2026, os certificados emitidos pela SSL.com a partir de 11 de março deverão atender à nova validade máxima de 200 dias. Você terá que renovar os certificados com o dobro da frequência, tornando um processo já demorado praticamente impossível sem as ferramentas adequadas.
A tendência de encurtamento da validade dos certificados continuará, com prazos de 100 dias e eventualmente, certificados de 47 dias até 15 de março de 2029.Com a aceleração da redução do ciclo de vida dos certificados digitais, as organizações precisam se adaptar agora para se manterem à frente, e a pressão para automatizar deixou de ser opcional.
Para empresas que ainda gerenciam certificados manualmente, essa redução no ciclo de vida dos certificados digitais pode representar um risco operacional real. Para aquelas que já utilizam automação, trata-se simplesmente do próximo passo em um cenário de segurança em constante evolução.
Como a solução ACME da SSL prepara você para certificados digitais de 200 dias
É aqui que o SSL entra em cena. Suporte ao protocolo ACME (Ambiente de Gerenciamento Automatizado de Certificados) Oferece a você uma vantagem competitiva. O ACME permite a emissão, renovação e instalação de certificados de forma totalmente automatizada, eliminando a intervenção humana e ajudando a garantir que seus certificados permaneçam válidos sem supervisão manual.
Eis o que o gerenciamento automatizado de certificados com SSL.com oferece:
- Renovações sem contatoUma vez configurado, o ACME gerencia as renovações de certificados automaticamente, eliminando a necessidade de intervenção manual. CSR Geração, validação ou instalação. Seus certificados são renovados pontualmente, sempre.
- Integração perfeitaO ACME integra-se com plataformas populares como cPanel, Plesk, Kubernetes e infraestrutura em nuvem, adaptando-se diretamente aos seus fluxos de trabalho existentes sem exigir alterações radicais em seu ambiente.
- GlobalQuer você gerencie dez ou dez mil certificados, o ACME se adapta sem esforço. À medida que sua infraestrutura cresce, o gerenciamento de certificados não se torna mais complexo — simplesmente funciona.
- Risco de tempo de inatividade reduzidoA automação elimina certificados expirados que te pegam de surpresa. Chega de renovações de emergência nos fins de semana. Chega de e-mails irritados sobre avisos de segurança no seu site.
- Abordagem à prova de futuroQuando o setor migrar para certificados de 100 ou 47 dias, você já terá a infraestrutura necessária para lidar com prazos de validade ainda mais curtos sem interrupções.
Entre em contato com a SSL hoje mesmo para começar a automatizar a gestão dos seus certificados.Nossas soluções habilitadas para ACME ajudarão você a navegar pela transição de 200 dias e a preparar seu negócio para o futuro.
Comece a usar as soluções compatíveis com ACME
Por que isso está acontecendo?
É importante entender que essa não é uma decisão tomada por autoridades certificadoras individuais, como a SSL. Em vez disso, é uma diretriz de toda a indústria. o Fórum CA/Navegador (CABF), o órgão do setor composto por autoridades certificadoras, fornecedores de navegadores e provedores de sistemas operacionais. A CABF define os requisitos básicos. para SSL publicamente confiável/TLS certificados.
A razão para a redução da validade dos certificados é simples:
- Maior segurançaLimitar a validade de um certificado reduz o período de vulnerabilidade caso ele seja comprometido ou emitido incorretamente. Pense nisso como trocar as fechaduras com mais frequência: quanto menos tempo uma chave estiver em circulação, menor o risco.
- Agilidade criptográfica aprimoradaCiclos de vida mais curtos facilitam a adoção de novos algoritmos e padrões de segurança. À medida que surgem ameaças da computação quântica, a capacidade de rotacionar certificados rapidamente se tornará ainda mais crítica.
- Práticas de validação mais robustasRenovações mais frequentes significam validações mais regulares de domínio e organização, garantindo que os proprietários dos certificados permaneçam legítimos e autorizados.
Embora esses benefícios fortaleçam a segurança geral da internet, eles criam desafios operacionais para empresas que ainda não adotaram a automação. A transição para certificados digitais de 200 dias dobra o número de renovações, requisitos de validação e oportunidades para erros humanos.
O verdadeiro custo da gestão manual de certificados.
Sejamos honestos sobre como é o gerenciamento manual de certificados em um mundo com prazos de validade de 200 dias:
- Ciclos de renovação constantesVocê estará renovando mais do que o dobro das vezes, criando um ciclo contínuo de CSR Geração, validação, instalação e testes.
- Maior risco de certificados expiradosCom prazos de renovação cada vez menores, a margem de erro desaparece. Uma renovação perdida significa indisponibilidade do site, APIs quebradas, avisos de segurança que afastam os clientes e potenciais violações de conformidade.
- esgotamento da equipeSuas equipes de TI e DevOps gastarão mais tempo gerenciando certificados e menos tempo em iniciativas estratégicas. A resolução de problemas urgentes com certificados se tornará a norma, em vez da exceção. Isso também pode levar a um aumento de erros.
A solução não é contratar mais pessoas ou aumentar o horário de trabalho. Em vez disso, é adotar ferramentas de automação que gerenciem todo o ciclo de vida dos certificados.
Prepare-se agora: março de 2026 está mais perto do que você imagina.
Antes do prazo final, a SSL.com atualizará automaticamente os perfis de nossos certificados para garantir que permaneçam em conformidade com as próximas alterações na duração do ciclo de vida do certificado. Além disso, os clientes atuais podem obter um certificado de substituição para cobrir o tempo restante de suas compras anuais.
Organizações que adotarem a automação agora terão uma transição tranquila. Aquelas que adiarem enfrentarão caos, aumento de riscos e interrupções nos negócios devido a certificados expirados.
Boas notícias: você pode agir antes de 11 de março de 2026. As soluções ACME da SSL.com já estão disponíveis, dando a você tempo para testar e aprimorar fluxos de trabalho automatizados antes do prazo final.
Aja agora. Garanta que você esteja preparado para o prazo de 200 dias do certificado. Descubra como as soluções ACME da SSL.com podem automatizar o gerenciamento de seus certificados, proteger seus negócios e reduzir os riscos operacionais.
Comece a usar as soluções compatíveis com ACME
Outra chave Requisitos básicos do CABF Alterações previstas para 15 de março de 2026:
| Compliance | Seções) | Descrição resumida (consulte o texto completo para obter detalhes) |
| 2026-03-15 | 3.2.2.4 | A validação DNSSEC de volta para a âncora de confiança raiz DNSSEC da IANA DEVE ser realizada em todas as consultas DNS associadas à validação da autorização ou controle de domínio pela Rede Primária. |
| 2026-03-15 | 3.2.2.4 | As Autoridades Certificadoras (ACs) NÃO DEVEM usar políticas locais para desativar a validação DNSSEC em qualquer consulta DNS associada à validação de autorização ou controle de domínio. |
| 2026-03-15 | 3.2.2.8.1 | A validação DNSSEC de volta para a âncora de confiança raiz DNSSEC da IANA DEVE ser realizada em todas as consultas DNS associadas às pesquisas de registro CAA executadas pela Perspectiva de Rede Primária. |
| 2026-03-15 | 3.2.2.8.1 | As Autoridades Certificadoras (CAs) NÃO DEVEM usar políticas locais para desativar a validação DNSSEC em quaisquer consultas DNS associadas a registros CAA. |
| 2026-03-15 | 3.2.2.8.1 | Erros de validação DNSSEC observados pela Perspectiva da Rede Primária (por exemplo, SERVFAIL) NÃO DEVEM ser tratados como permissão para emissão. |
| 2026-03-15 | 4.2.2 | As Autoridades Certificadoras (ACs) NÃO DEVEM emitir certificados que contenham nomes de domínio que terminem com um sufixo de zona reversa de IP. |
| 2026-03-15 | 4.2.1 | O período máximo de reutilização dos dados de validação das informações de identidade do titular é de 398 dias. |
| 2026-03-15 | 4.2.1 | O período máximo de reutilização de dados para validação de nomes de domínio e endereços IP é de 200 dias. |
| 2026-03-15 | 6.3.2 | O período máximo de validade dos Certificados de Assinante é de 200 dias. |
| 2026-03-15 | 7.1.2.4 | As ACs NÃO DEVEM usar ACs de assinatura de pré-certificados para emitir pré-certificados. As ACs NÃO DEVEM emitir certificados usando o Perfil de Certificado de AC de Assinatura de Pré-certificados com Restrições Técnicas especificado na Seção 7.1.2.4. |
