[Segurança] Certificados digitais serão válidos por apenas 47 dias!

Juro que quando eu li essa notícia pela primeira vez eu achei que fosse sacanagem de 1o de abril.

Afinal, uma mudança dessas vai ser um verdadeiro caos para todas as empresas e profissionais da área. Imagina você ter que atualizar o certificado SSL do seu site todo mês? O custo e trabalho que isso não causa?

Mas, enfim, alguém achou que isso seria uma boa idéia.

O CA/Browser Forum, um grupo que estabelece os padrões de segurança para certificados digitais, votou pela redução significativa da vida útil dos certificados SSL/TLS nos próximos 4 anos, com uma vida útil caindp dops 365 dias atualis (1 ano) para apenas 47 dias a partir de 2029.

O Fórum CA/Browser é formado por autoridades certificadoras (CAs) e fornecedores de software, incluindo desenvolvedores de navegadores, como as grandes CAs, como DigiCert e GlobalSign, bem como fornecedores de navegadores, como Google, Apple, Mozilla e Microsoft.

No início deste ano, a Apple propôs uma moção para reduzir a vida útil dos certificados, que a Sectigo, a equipe do Google Chrome e a Mozilla endossaram. O objetivo é minimizar os riscos decorrentes de dados de certificados desatualizados, algoritmos criptográficos obsoletos e exposição prolongada a credenciais comprometidas. A proposta também incentiva empresas e desenvolvedores a utilizar a automação para renovar e rotacionar certificados TLS, reduzindo a probabilidade de sites utilizarem certificados expirados.

Com 25 votos a favor e nenhum contra, o CA/Browser Forum decidiu reduzir o ciclo de vida dos certificados digitais da seguinte forma:

• 200 dias a partir de 15 de março de 2026
• 100 dias a partir de 15 de março de 2027
• A partir de 15 de março de 2029, o ciclo de vida do certificado será reduzido para 47 dias e o Domain Control Validation (DCV) para 10 dias.

A redução do ciclo de vida dos certificados digitais certamente gerará uma grande sobrecarga de trabalho e gerenciamento, principalmente para empresas e equipes que lidam com múltiplos domínios.

Olha que interessante, essa mudança vai forçar a renovação mais frequente das empresas que solicitam certificados, de uma vez por ano para 1 vez por mês, o que vai bombar as vendas das empresas de certificação digital!!! Justamente as empresas que fazem parte desse fórum, coincidentemente.

Para saber mais:

• Certification Authority Browser Forum (CA/Browser Forum)
• SSL/TLS certificate lifespans reduced to 47 days by 2029
• CA/Browser Forum Passes Ballot to Reduce SSL/TLS Certificates to 47 Day Maximum Term
• Sectigo endorses Apple's groundbreaking ballot to reduce public SSL/TLS certificate lifecycles to 47 days by 2028
• TLS Certificate Lifetimes Will Officially Reduce to 47 Days