Em abril, o CA/Browser Forum aprovou oficialmente uma proposta que altera os requisitos básicos dos certificados SSL. A principal mudança? A redução progressiva da validade dos certificados, culminando em um limite de 47 dias que entrará em vigor até março de 2029. Essa decisão marca uma virada importante na forma como organizações gerenciam a segurança digital.
Cronograma de mudanças
- Até 15 de março de 2026: validade máxima de 398 dias
- A partir de 15 de março de 2026: validade máxima de 200 dias
- A partir de 15 de março de 2027: validade máxima de 100 dias
- A partir de 15 de março de 2029: validade máxima de 47 dias
Além disso, o período de reutilização das informação de validação de domínio também será reduzido para apenas 10 dias em 2029.
Por que 47 dias?
Embora pareça um número aleatório, ele foi calculado com base em ciclos mensais máximos, somando 31 dias + metade de um mês de 30 dias (15 dias) + 1 dia de margem.
A proposta da Apple e o apoio do Google
A Apple liderou a proposta, argumentando que certificados com validade mais curta aumentam a segurança e exigem automação. O Google, que já havia sugerido um limite de 90 dias, apoiou a mudança rapidamente.
Impactos e desafios
- Automação será essencial: renovar certificados manualmente a cada 47 dias é impraticável.
- Validações frequentes: a confiabilidade das informações nos certificados diminui com o tempo, exigindo revalidações constantes.
- Revogação ineficaz: sistemas como CRL e OCSP são pouco confiáveis, e navegadores muitas vezes os ignoram.
Como isso irá afetá-lo na prática?
Se você é nosso cliente de hospedagem de sites ou revenda de hospedagem, não há nada com o que se preocupar. Nosso sistema continuará gerando, instalando e renovando os Certificados SSL de seus sites automaticamente.
Já se você utiliza algum outro serviço de hospedagem, tendo obtido conosco apenas um Certificado SSL ou Certificado SSL Wildcard, será preciso implementar uma automação para que o seu sistema passe a renovar seu certificado regularmente. Em breve nós iremos fornecer todas as instruções necessárias.
