A partir de 15 de março de 2026, certificados SSL não podem mais ser emitidos com validade de 1 ano. O novo limite máximo é de 200 dias — e esse prazo vai diminuir ainda mais nos próximos anos. Neste artigo, explicamos o que mudou, por que essa decisão foi tomada e o que você precisa fazer.

O que mudou?

O CA/Browser Forum — organização que reúne autoridades certificadoras (como Sectigo, DigiCert e Let’s Encrypt) e navegadores (Google, Apple, Mozilla, Microsoft) — aprovou o Ballot SC-081v3, uma proposta liderada pela Apple que reduz progressivamente a validade máxima dos certificados SSL.

A votação foi unânime: 25 votos a favor, 5 abstenções, e nenhum contra.

Na prática, certificados que antes podiam ser emitidos por até 398 dias (aproximadamente 1 ano) agora têm um limite de 200 dias. E esse limite vai continuar diminuindo:

Data de vigênciaValidade máxima do certificado
15 de março de 2026200 dias
15 de março de 2027100 dias
15 de março de 202947 dias

Essa mudança vale para todas as autoridades certificadoras do mundo. Não é opcional.

Nota: A Sectigo, uma das maiores autoridades certificadoras do mercado, emitirá certificados de 200 dias já a partir de 12 de março de 2026 — três dias antes do prazo.

Por que a validade está diminuindo?

A redução da validade dos certificados SSL não é novidade. Antes de 2012, certificados podiam durar até 10 anos. O limite foi caindo progressivamente: 5 anos, 3 anos, 825 dias (2018) e 398 dias (2020). A mudança para 200 dias é a próxima etapa de um processo que já dura mais de uma década.

Os principais motivos são:

  • Segurança: um certificado comprometido (por vazamento de chave privada, por exemplo) expira mais rápido, reduzindo a janela de exposição.
  • Automação: certificados de curta duração incentivam a adoção de sistemas automatizados de emissão e renovação, eliminando processos manuais sujeitos a erros.
  • Agilidade criptográfica: com renovações mais frequentes, fica mais fácil migrar para novos algoritmos e padrões de criptografia quando necessário.
  • Revogação mais eficiente: os mecanismos atuais de revogação (OCSP e CRL) não são 100% confiáveis — muitos navegadores não os verificam. Certificados mais curtos reduzem a dependência desses sistemas.
  • Validação atualizada: a identidade do titular é revalidada com mais frequência, garantindo que as informações do certificado estejam sempre corretas.

Em resumo: certificados mais curtos significam um ecossistema mais seguro e mais ágil.

Meu site vai ficar fora do ar?

Não. Essa é a preocupação mais comum, mas a resposta é tranquilizadora.

Se o seu certificado SSL foi emitido antes de 15 de março de 2026, ele continua válido até a data de expiração original. Nenhum certificado existente será revogado ou invalidado por causa dessa mudança.

A nova regra se aplica apenas a certificados emitidos a partir de 15 de março de 2026. E mesmo nesses casos, provedores de hospedagem e autoridades certificadoras já estão adaptando seus sistemas para que facilitar a reemissão.

Impacto para órgãos públicos e empresas

Organizações com processos burocráticos mais rígidos — como órgãos governamentais, autarquias, universidades e grandes corporações — merecem atenção especial nessa transição.

Licitações e contratos de TI

Certificados SSL de 1 ano se encaixavam perfeitamente em ciclos anuais de orçamento e licitação. Com a validade reduzida para 200 dias, será necessário prever reemissões mais frequentes dentro do mesmo contrato. A boa notícia é que planos multi anuais continuam existindo — o custo não muda, apenas a mecânica de emissão.

Editais e especificações técnicas

Editais que exigem “certificado SSL válido por 1 ano” precisarão ser atualizados. A especificação correta agora é solicitar uma assinatura de certificado SSL pelo período desejado (1, 2 ou 3 anos), entendendo que o certificado deverá ser reemitido dentro desse período conforme as novas regras de validade.

Auditorias e conformidade

Certificados reemitidos mantêm a mesma autoridade certificadora, o mesmo nível de validação (DV, OV ou EV) e a mesma cobertura de domínios. Do ponto de vista de conformidade, não há mudança — apenas a data de validade do certificado ativo será diferente.

Conheça Certificados SSL voltado para instituições governamentais

O que eu preciso fazer?

Na maioria dos casos, nada. Mas vale revisar alguns pontos:

  • Verifique a validade do seu certificado atual — ele continua válido até a data de expiração, independentemente da nova regra.
  • Confirme com seu provedor de SSL como funciona a reemissão — entenda o processo e os prazos para não ser pego de surpresa.
  • Atente-se ao prazo de 200 dias — se você gerencia seus certificados manualmente, a frequência de renovação agora é maior.
  • Planeje o orçamento — se compra certificados avulsos, considere planos multi anuais para simplificar a gestão.

Perguntas frequentes

Preciso comprar um novo certificado?

Não. Se seu certificado atual ainda está válido, ele continua funcionando normalmente até expirar. A nova regra se aplica apenas a certificados emitidos a partir de 15 de março de 2026.

Planos anuais e multi anuais ainda existem?

Sim. Você pode continuar comprando assinaturas de 1, 2 ou 3 anos. A diferença é que o certificado será reemitido automaticamente a cada 200 dias dentro do período contratado, sem custo adicional.

O que acontece em 2027 e 2029?

A validade máxima continuará diminuindo: 100 dias a partir de março de 2027 e 47 dias a partir de março de 2029. Isso torna ainda mais importante manter o controle das datas de validade e acompanhar os avisos de renovação.