Segurança digital é um dos pilares de qualquer operação empresarial na era digital. E, entre os principais mecanismos de proteção utilizados por empresas de todos os portes, estão os certificados SSL/TLS — responsáveis por garantir a confidencialidade, integridade e autenticidade das comunicações online. No entanto, mudanças importantes vêm ocorrendo nesse ecossistema. Entender essas transformações é fundamental para manter seus sistemas atualizados, seguros e em conformidade com as boas práticas.
O que são certificados SSL/TLS?
Os certificados SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são protocolos criptográficos que asseguram a comunicação segura entre servidores e clientes — como, por exemplo, entre um site e o navegador do usuário. Ao instalar um certificado SSL/TLS em seu servidor web, você ativa o famoso “cadeado” na barra de endereços e garante que os dados transmitidos sejam criptografados.
As mudanças mais recentes
1. Redução do período de validade dos certificados
Uma das principais mudanças dos últimos anos foi a redução do tempo máximo de validade dos certificados. Antes, era comum emitir certificados com validade de até 3 anos. Em 2020, esse prazo foi reduzido para 398 dias, por exigência de grandes empresas como Apple, Google e Mozilla.
Agora, uma nova mudança já tem data para entrar em vigor: em 11 de abril de 2025, o CA/Browser Forum aprovou uma nova proposta da Apple que reduz o período de validade dos certificados para apenas 47 dias. Essa nova política entrará em vigor a partir de 15 de março de 2029.
Essa redução drástica exigirá que as empresas repensem completamente sua estratégia de gestão de certificados, priorizando automação e monitoramento constante.
Além disso, também foi aprovado que os dados de validação de controle de domínio (DCV) — processo pelo qual uma entidade comprova que possui o controle sobre o domínio para o qual está emitindo o certificado — só poderão ser reutilizados por até 10 dias, reduzindo significativamente o tempo permitido para revalidações baseadas em dados anteriores.
2. Automação e uso crescente do protocolo ACME
Com prazos tão curtos, a automação na emissão e renovação dos certificados passa a ser obrigatória. O protocolo ACME (Automatic Certificate Management Environment), que já vinha ganhando força em empresas modernas, será a base operacional para essa nova realidade.
Serviços como Let’s Encrypt, Cloudflare, DigiCert e outras Autoridades Certificadoras já suportam esse protocolo, e soluções corporativas deverão se adaptar rapidamente para evitar falhas operacionais e interrupções de serviço.
3. Fim do suporte a algoritmos e padrões obsoletos
A exigência por algoritmos mais robustos segue como tendência. Certificados baseados em SHA-1, RSA 1024 ou outros algoritmos considerados fracos já não são mais aceitos pelos principais navegadores e plataformas. O padrão atual exige, no mínimo, SHA-256 com RSA 2048 bits ou criptografia baseada em curvas elípticas (ECC).
4. Certificate Transparency como exigência
A exigência de registro em logs públicos de Certificate Transparency (CT) também se fortalece. Esse mecanismo permite maior visibilidade sobre todos os certificados emitidos para um determinado domínio, dificultando fraudes ou emissões indevidas.
Impacto para as empresas
Essas mudanças exigem adaptação urgente das equipes de infraestrutura e segurança. Processos manuais deixarão de ser viáveis. Sem automação, as empresas estarão sujeitas a falhas humanas, expiração de certificados e indisponibilidade de serviços críticos.
Ambientes complexos, como aplicações em nuvem, microsserviços e APIs distribuídas, podem usar dezenas ou centenas de certificados, tornando a gestão centralizada e automatizada uma prioridade estratégica.
O que sua empresa pode fazer agora
- Mapeie todos os certificados em uso e documente seus ciclos de vida.
- Implemente ferramentas de automação compatíveis com o protocolo ACME.
- Atualize os padrões criptográficos em todos os sistemas.
- Monitore proativamente prazos de expiração e renovações.
Conclusão
A transformação no ciclo de vida dos certificados SSL/TLS representa uma mudança estrutural na forma como a internet garante confiança. Empresas que se anteciparem, automatizarem seus processos e adotarem boas práticas sairão na frente, reduzindo riscos operacionais e fortalecendo sua postura de segurança. Em um cenário onde a confiança digital é essencial, negligenciar essas mudanças não é uma opção.
Entre em Contato