A redução da validade dos certificados já começou. E sua empresa?
Uma nova mudança histórica no ecossistema de certificados digitais foi aprovada: o CA/Browser Forum — grupo que reúne as principais autoridades certificadoras (CAs) e desenvolvedores de navegadores — votou oficialmente pela redução progressiva do tempo de validade dos certificados TLS. A mudança começa a impactar usuários já em março de 2026 e torna a automação do ciclo de vida de certificados uma necessidade imediata.
O que muda?
A nova regra encurta drasticamente o tempo máximo de validade dos certificados TLS nos próximos anos. Isso significa que renovações manuais — ou o uso de planilhas para gerenciar certificados — se tornarão insustentáveis diante da nova realidade.
Confira o cronograma:
- Até 2026: o prazo máximo de validade continua sendo 398 dias.
- A partir de 2026: o novo limite passa a ser 200 dias.
- A partir de 2027: o prazo máximo será reduzido para 100 dias.
- A partir de 2029: o prazo final será de apenas 47 dias.
Essa redução é motivada por fatores de segurança, agilidade e mitigação de riscos — mas exige uma resposta coordenada entre pessoas, processos e tecnologia.
Certificados TLS são a base da confiança digital. E sua validade mais curta implica:
- Ciclos de renovação mais frequentes
- Maior risco de interrupções se não houver automação
- Necessidade de um inventário de certificados preciso
- Revisão completa da governança de identidades de máquina
Empresas que ainda dependem de processos manuais para gerenciar seus certificados estão diante de um risco crescente de falhas, interrupções e exposição desnecessária. Ferramentas de Certificate Lifecycle Management (CLM) com descoberta automática e renovação contínua vão deixar de ser um diferencial — e passarão a ser uma obrigação.
Sua organização está pronta para automatizar todo o ciclo de vida dos certificados?
Uma gestão manual não será suficiente.
Com o volume crescente de certificados e janelas menores de validade, automatizar o ciclo de vida dos certificados deixa de ser uma opção e se torna uma exigência estratégica. Isso envolve:
- Descoberta automática de certificados, inclusive os não gerenciados
- Mapeamento completo dos ativos digitais
- Renovação automática e em larga escala
- Alertas e monitoramento contínuo
- Conformidade com padrões como o NIST e criptografia pós-quântica
Os riscos de um inventário impreciso
Muitas soluções de CLM (Certificate Lifecycle Management) ainda geram altos índices de falsos positivos, especialmente ao depender apenas de logs públicos.
Isso consome tempo da equipe, fragiliza a governança de certificados e compromete o processo de renovação automatizada. Em um cenário de certificados de 47 dias, esse gargalo pode ser fatal.
A solução: CyberArk Certificate Manager com a expertise da CG One
A parceria certa para navegar a transição e fortalecer sua estratégia de identidade de máquina.
A CyberArk, líder global em identidade e segurança de acesso, oferece uma solução robusta para automação completa do ciclo de vida de certificados. Com o CyberArk Certificate Manager, sua organização conquista:
- Descoberta validada e precisa de certificados em todos os ambientes
- Inventário centralizado com visibilidade em tempo real
- Renovação automatizada baseada em políticas
- Integração com DevOps, nuvem e ambientes híbridos
- Conformidade com os novos padrões de ciclo de vida
Como parceira oficial da CyberArk, a CG One é referência em projetos estratégicos de identidade de máquina e gestão automatizada de certificados. Nossa equipe possui ampla experiência na implantação e operação do CyberArk Certificate Manager (antigo TLS Protect), apoiando empresas de diversos setores na construção de uma jornada segura, escalável e sem rupturas.
O tempo está passando. Prepare-se agora.
A janela de preparação está aberta, mas o tempo é curto.
Esperar pela data de corte pode ser o erro mais caro que sua empresa cometerá.
Comece com um assessment gratuito. Solicite sua análise inicial sem custo e experimente a ferramenta de descoberta automática: em minutos, o sistema inicia uma varredura no seu domínio, identifica todos os certificados TLS/SSL e entrega um inventário completo — sem necessidade de instalação e sem compromisso.
💬 Clique aqui e agende um assessment do seu domínio.