O CA/Browser Forum aprovou oficialmente uma redução gradual no SSL/TLS vida útil dos certificados, visando uma validade máxima de apenas 47 dias até 2029.
A decisão foi tomada em Abril 2025, quando o CA/Browser Forum aprovou Cédula SC-081v3, originalmente proposto pela Apple. A votação foi recebida 29 votos a favor e nenhum contra, sinalizando um forte consenso entre autoridades de certificação e fornecedores de navegadores para a nova política.
Cronograma de redução gradual
- Março 15, 2026:
- Vida útil máxima do certificado: 200 dias
- Reutilização de validação de domínio: 200 dias (redução de 398 dias)
- Reutilização de validação OV/EV (SII): 398 dias (redução de 825 dias)
- Março 15, 2027:
- Vida útil máxima do certificado: 100 dias
- Reutilização de validação de domínio: 100 dias
- Março 15, 2029:
- Vida útil máxima do certificado: 47 dias
- Reutilização de validação de domínio: 10 dias
A razão por trás da mudança
A redução da vida útil dos certificados visa reduzir os riscos de segurança associados a certificados de longa duração. Certificados válidos por períodos prolongados podem depender de informações desatualizadas, usar algoritmos criptográficos obsoletos ou permanecer ativos mesmo após o comprometimento de chaves privadas. Ao reduzir a vida útil, o setor incentiva a adoção mais rápida de padrões de segurança atualizados e minimiza a janela de vulnerabilidade.
Benefícios de uma vida mais curta
- Segurança aprimorada: A rotação mais frequente da chave de criptografia limita a exposição a certificados comprometidos
- Janela de vulnerabilidade reduzida: Menos tempo para invasores explorarem certificados comprometidos
- Agilidade aprimorada: Adoção mais rápida de novos padrões de segurança
- Revogação simplificada: Menos dependência de processos complexos de revogação
Desafios e o imperativo da automação
As reduções paralelas em ambos os períodos de vida dos certificados e períodos de reutilização de validação criam demandas operacionais compostas:
- As equipes agora devem gerenciar renovações mais frequentes e aumento das cargas de trabalho de validação
- Os processos manuais tornam-se impraticáveis em grande escala devido aos prazos interseccionais
- As margens de erro diminuem com janelas de validação mais apertadas
Estes desafios sublinham a necessidade crítica de automação de certificado.
Soluções de automação da SSL.com
Para enfrentar esses desafios, a SSL.com oferece ferramentas de automação robustas:
- Suporte ao Protocolo ACME: Um protocolo de ciclo de vida de certificado para emissão e renovação de certificados simplificadas e automatizadas.
- API abrangente:Pronto para uso soluções de integração que pode gerenciar ciclos de vida de certificados por meio de:
- Pontos de extremidade RESTful
- Integrações de plataforma CI/CD (GitHub Actions, Azure DevOps, Jenkins)
- Integrações do Módulo de Segurança de Hardware (HSM)
Preparando-se para o futuro
- Avalie seu estado atual: Avaliar práticas existentes de gerenciamento de certificados
- Implementar automação: Utilize o suporte ACME e a API do SSL.com para um gerenciamento eficiente do ciclo de vida do certificado
- Eduque sua equipe: Garanta que sua equipe de TI entenda as práticas recomendadas para gerenciamento automatizado de certificados
- Fique informado: Acompanhe as mudanças do setor e adapte-se proativamente
Conclusão
A mudança para SSL de 47 dias/TLS Os certificados aumentam a segurança por meio de atualizações frequentes de validação, mas exigem automação para maior eficiência. As soluções da SSL.com (ACME, APIs, HSM em nuvem) simplificam a conformidade, transformando mandatos em atualizações estratégicas e garantindo resiliência a longo prazo.
Entre em contato com nossa equipe sobre as soluções de gerenciamento de certificados da SSL.com
