Lamentavelmente, em março de 2026, a validade máxima de todos os certificados comerciais foi reduzida para 199 dias, sem exceções ou alternativas. Todas as certificadoras aderem às mesmas diretrizes do CA/Browser Forum (cabforum.org). A validade máxima será de 100 dias em março de 2027, e em 2029 será novamente reduzida para apenas 47 dias.
Por essa razão, a opção de comprar certificados foi retirada do site. Até março de 2027, novos certificados serão disponibilizados somente para empresas que possuem uma conta na Área do Cliente e que desejam adquirir certificados comerciais com validade de 199 dias. A empresa que ainda quiser adquirir um novo SSL comercial deverá efetuar o pagamento antecipado por um (1) ano. Um certificado será emitido com validade de 199 dias e deverá ser reemitido após 6 meses de uso para a emissão de um segundo SSL, que será válido pelo período restante do contrato, totalizando 12 meses (com margem).
Aparentemente, essa alteração foi implementada para “proteger as pessoas online” (mas não foi), SSLs válidos por um ano representariam um enorme risco de segurança.
Essa restrição pode ser superada utilizando clientes que realizam a renovação automática de SSLs no servidor. Há alternativas gratuitas (como Let’s Encrypt) e pagas (como Sectigo Certificate-as-a-Service). No entanto, o desafio é que esses clientes são softwares que precisam ser instalados em cada servidor, e o uso desses clientes não é viável para muitas empresas devido a questões de compatibilidade.
Referências:
https://www.sectigo.com/resource-library/shorter-validity-periods-for-tls-certificates-and-dcv
https://knowledge.digicert.com/alerts/public-tls-certificates-199-day-validity
https://www.swisssign.com/en/support/systemstatus/details~newsID=4f5ef995-d9bd-4b47-883d-a06cd57bf76a~.html
Sem comentários