47 dias em vez de 398: o período de validade dos novos certificados SSL/TLS será em breve reduzido significativamente

O órgão central que reúne desenvolvedores de navegadores da web, emissores de certificados de segurança e outros envolvidos, o CA/Browser Forum, votou para encurtar os períodos de validade dos certificados SSL/TLS. A partir de 15 de março de 2029, eles serão válidos por no máximo 47 dias, relata o The Register. Hoje, os certificados que sustentam, por exemplo, HTTPS são válidos por até 398 dias antes de precisarem ser renovados.

A votação sobre as datas de expiração dos certificados ocorreu no fim de semana, com 25 participantes votando a favor e a abstenção da Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems e TWCA. Apple, Google, Microsoft e Mozilla votaram unanimemente a favor da proposta. Segundo um representante do Fórum CA/B, essa unanimidade demonstra o desejo do setor de fortalecer a segurança digital para todos. Entre outras coisas, espera-se que isso ajude a preparar para os riscos da “era da computação quântica”.

Fonte da imagem: Greg Martínez/unsplash.com

Assim, a partir de 15 de março de 2026, todos os novos certificados serão válidos por 200 dias, incluindo a Validação de Controle de Domínio (DCV). A partir de 15 de março de 2027, o período de validade será reduzido para 100 dias. Por fim, a partir de 15 de março de 2029, os novos certificados SSL/TLS serão válidos por 47 dias, enquanto os certificados DCV serão válidos por apenas 10 dias. Vale ressaltar que desde janeiro de 2020 a Apple já se recusou a aceitar certificados TLS com validade superior a 398 dias (13 meses).

Espera-se que o aumento gradual dos requisitos ajude as empresas a se adaptarem às mudanças. Os administradores de sistema provavelmente terão que migrar para sistemas automatizados para trabalhar com certificados SSL/TLS em um futuro próximo.

avalanche

Postagens recentes

Alibaba anuncia modelo de IA Qwen3.8 de US$ 2,4 trilhões e promete revelar seu peso

Alibaba anunciou uma nova geração de seu principal modelo de linguagem - Qwen3.8. Segundo os…

47 minutos atrás

OpenAI admite que GPT-5.6 às vezes exclui arquivos de usuários, mas é um “erro honesto”

\nA OpenAI confirmou relatos de que seu principal modelo de IA, GPT-5.6, é capaz de…

4 horas atrás

As placas de vídeo Nvidia podem mostrar a temperatura de cada chip de memória separadamente – os entusiastas encontraram uma maneira de lê-la

\nA história dos sensores de temperatura ocultos nas placas de vídeo Nvidia continua. Depois que…

4 horas atrás

As placas de vídeo GeForce RTX 50 aprenderam novamente a mostrar a temperatura do Hotspot, embora a Nvidia tenha escondido este sensor

\nO utilitário HWMonitor versão 1.65 devolveu aos proprietários de placas de vídeo GeForce RTX 50…

6 horas atrás

As vendas da Steam Machine foram melhores do que o esperado – até 15 mil unidades por semana

\nQuando a Valve finalmente lançou seu computador compacto para jogos, o Steam Machine, no final…

6 horas atrás