top of page
Buscar

Certificados Digitais com Validade de 47 Dias: Entenda a Nova Tendência de Segurança




Nos últimos meses, o mercado de tecnologia e segurança da informação tem discutido cada vez mais a redução drástica do tempo de validade dos certificados digitais SSL/TLS, chegando a propostas de certificados com aproximadamente 47 dias de validade.

Essa mudança tem gerado dúvidas, preocupações e, principalmente, a necessidade de adequação dos ambientes de TI. Neste artigo, explicamos o que está mudando, por que isso está acontecendo e como sua empresa deve se preparar.



O que são certificados digitais (SSL/TLS)?


Os certificados digitais SSL/TLS são responsáveis por:

  • Garantir a criptografia da comunicação entre usuários e sistemas

  • Proteger dados sensíveis

  • Validar a identidade de sites, sistemas e serviços

  • Ativar o famoso cadeado HTTPS nos navegadores

Eles são emitidos por Autoridades Certificadoras (CA) reconhecidas globalmente.


O que mudou: validade cada vez menor


Historicamente, certificados tinham validade de:

  • 2 a 3 anos

  • Depois 1 ano (365 dias)

  • Mais recentemente, 90 dias (modelo popularizado por CAs modernas)

Agora, grandes empresas de tecnologia e entidades reguladoras discutem a redução para aproximadamente 47 dias.

Importante: essa regra ainda não é obrigatória, mas já é uma tendência clara e irreversível.


Quem está por trás dessa mudança?


A discussão ocorre dentro do CA/Browser Fórum, entidade global que define as regras de segurança para certificados digitais.

Esse fórum é fortemente influenciado por empresas como:

  • Google (Chrome)

  • Apple (Safari)

  • Mozilla (Firefox)

Esses navegadores controlam a confiança dos certificados. Quando uma regra passa a ser exigida por eles, o mercado inteiro precisa se adaptar.


Por que reduzir para 47 dias?


Os principais motivos são:

Mais segurança

  • Certificados comprometidos expiram rapidamente

  • Redução do impacto de vazamento de chaves

Incentivo à automação

  • Elimina processos manuais e falhas humanas

  • Evita certificados esquecidos e vencidos

Menor janela de risco

  • Quanto menor a validade, menor o tempo de exposição


Impacto prático para empresas


Empresas mais afetadas

  • Ambientes com certificados renovados manualmente

  • Sistemas legados

  • Firewalls, ERPs e appliances antigos

  • Infraestruturas sem monitoramento

Empresas preparadas

  • Ambientes com automação de certificados

  • Uso de ACME (ex: Let’s Encrypt)

  • Infraestrutura em nuvem (Azure, AWS, GCP)

  • Reverse proxies modernos (Nginx, Traefik, HAProxy)

Para essas empresas, a mudança praticamente não gera impacto.


E o impacto em e-mails e serviços?


Serviços de e-mail que dependem de TLS para comunicação segura.

Certificados vencidos podem causar:

  • Alertas de segurança

  • Falhas de entrega

  • Bloqueios por servidores mais rígidos

Isso reforça a importância de uma gestão completa de segurança digital.


Boas práticas recomendadas pela TiConsult


Para se preparar desde já, recomendamos:

  1. Automatizar a emissão e renovação de certificados

  2. Manter um inventário completo de certificados

  3. Implementar monitoramento e alertas

  4. Padronizar Autoridades Certificadoras

  5. Eliminar processos manuais

Essa abordagem garante segurança, conformidade e tranquilidade para o futuro.


Conclusão


A redução da validade dos certificados digitais não é um problema — é um avanço em segurança.

Empresas que automatizam seus processos:

  • Ganham confiabilidade

  • Reduzem riscos

  • Estão prontas para o futuro

A TiConsult acompanha de perto essas mudanças para garantir que seus clientes estejam sempre um passo à frente.


Entre em contato com nossa equipe e descubra como manter seu ambiente de TI protegido e atualizado.

 
 
 

Comentários

bottom of page