Nos próximos anos, a validade máxima dos certificados SSL/TLS vai ser significativamente reduzida. Esta mudança foi aprovada pelo CA/Browser Forum, o organismo que define as regras globais para certificados digitais utilizados pelos navegadores e autoridades certificadoras.
A alteração terá impacto em todos os websites que utilizam HTTPS e todos os serviços/servidores que dependam de ligação segura com SSL/TLS, ou seja, praticamente toda a internet.
Neste artigo explicamos o que vai mudar, quando entra em vigor e o que significa para os nossos clientes.
O que está a acontecer?
Até 15 de março de 2026, os certificados SSL públicos podiam ter uma validade máxima de 398 dias (aproximadamente 1 ano).
No entanto, em abril de 2025, foi aprovada uma proposta para reduzir gradualmente este prazo até chegar a apenas 47 dias.
Esta decisão foi apoiada pelos principais fornecedores de navegadores, incluindo Apple, Google, Mozilla e Microsoft, bem como pelas principais autoridades certificadoras.
O objetivo é aumentar a segurança da internet e tornar o ecossistema de certificados mais moderno e resiliente.
Calendário das Alterações
A mudança não acontece de uma vez. Será implementada gradualmente nos próximos anos:
| Data | Validade máxima do Certificado |
| Até março de 2026 | 398 dias |
| 15 de março de 2026 | 200 dias |
| 15 de março de 2027 | 100 dias |
| 15 de março de 2029 | 47 dias |
Ou seja, dentro de alguns anos os certificados terão de ser renovados aproximadamente todos os meses e meio.
Porque é que a validade está a ser reduzida?
A principal razão para esta alteração é melhorar a segurança da internet.
Certificados mais curtos reduzem o tempo durante o qual um certificado comprometido pode ser explorado. Se uma chave privada for roubada ou um certificado for emitido incorretamente, o impacto será muito menor.
Entre os principais benefícios estão:
🔒 Maior segurança
Certificados com validade mais curta reduzem o risco associado a chaves comprometidas ou erros de emissão.
🔄 Renovação mais frequente
A verificação do domínio e da organização passa a acontecer mais vezes, garantindo que os dados continuam atualizados.
⚡ Maior agilidade criptográfica
Facilita a adoção rápida de novos algoritmos e tecnologias de segurança.
🤖 Incentivo à automação
Com prazos mais curtos, a gestão manual de certificados torna-se impraticável, incentivando a adoção de sistemas automáticos de renovação.
O que isto significa para os websites?
Para a maioria dos utilizadores finais, nada irá mudar na navegação. Os websites continuarão a mostrar o cadeado HTTPS normalmente.
No entanto, para quem gere websites ou servidores, existem algumas implicações importantes:
- Os certificados terão de ser renovados com muito mais frequência
- A gestão manual torna-se mais difícil
- Sistemas de automação passam a ser essenciais
- Falhas de renovação podem causar interrupções no HTTPS
Como está a WebTuga a preparar-se para esta situação?
Na WebTuga estamos atentos a estas mudanças e junto dos nossos parceiros estamos a analisar e adaptar os nossos sistemas para garantir que os certificados SSL dos nossos clientes continuam a funcionar sem problemas e que o processo de validação, renovação e instalação seja o mais simples possível.
A automação de alguns processos é um dos focos, ainda que não seja possível em todos os casos, uma vez que nem sempre os Certificados SSL são subscritos para serem instalados em servidores sob a gestão da WebTuga.
A redução da validade dos certificados SSL representa uma das maiores mudanças na gestão de segurança da internet nos últimos anos.
Embora signifique renovação mais frequente, o objetivo é claro: tornar a internet mais segura, mais moderna e mais automatizada.
Na WebTuga continuaremos a acompanhar estas mudanças para garantir que os seus websites permanecem sempre protegidos.
