1 de abr. de 2026

Perguntas Frequentes Sobre as Próximas Alterações na Validade do TLS

VISÃO GERAL: Este artigo contém informações sobre as próximas alterações que afetarão a validade máxima dos certificados SSL/TLS, os dados de validação de domínio relacionados e as informações de identidade. Esta página será revisada regularmente para refletir novas atualizações. Recomendamos que você salve esta página nos favoritos ou a visite novamente para acompanhar as últimas alterações e novidades. As informações fornecidas aqui são destinadas aos clientes da plataforma GCC. Para clientes do Atlas, consulte esta página. Não encontrou o que procura? Entre em contato para obter assistência.

 

• PERGUNTAS GERAIS                                                                            
  1. O que está mudando
  2. Por que essa mudança está ocorrendo?

• DATAS IMPORTANTES                                                                        
  3. Qual é o cronograma da GlobalSign para essa mudança?

• IMPACTOS E RECOMENDAÇÕES                                                      
  ​​​​4. Como essas mudanças afetam meu certificado?
  5. Quais produtos GCC estão abrangidos por essa mudança?
  6. Quais são as mudanças para os novos certificados TLS de “1 ano”?
  7. O que acontece com os certificados TLS de 1 ano existentes?
  8. Como isso funciona na prática?
  9. Existem certificados independentes de 6 meses disponíveis?
  10. As notificações de vencimento e renovação mudarão?
  11. Posso editar os SANs nos meus certificados de 199 dias?
  12. Períodos de validade personalizados são suportados?

---

 

PERGUNTAS GERAIS

1. O que está mudando?

A partir de 15 de Março de 2026, entram em vigor os novos Requisitos Básicos do CA/B Forum para certificados TLS de confiança pública, determinando que:

1. Os certificados emitidos a partir desta data estão limitados a uma validade máxima de 200 dias.
2. A reutilização da validação de identidade para todos os certificados de confiança pública é limitada a 398 dias.
3. A reutilização da validação de domínio/endereço IP está limitada a 200 dias.
    

2. Por que essa mudança está ocorrendo?

Essa mudança faz parte de uma série de reduções na validade máxima dos certificados TLS de confiança pública, que ocorrerão até 2029, limitando, em última instância, os certificados a uma validade máxima de 47 dias. Essas mudanças têm como objetivo reduzir o tempo de exposição de chaves comprometidas, diminuir a dependência de sistemas de revogação e incentivar as melhores práticas de uma PKI mais ágil e automatizada.

---

 

DATAS IMPORTANTES

3. Qual é o cronograma da GlobalSign para essa mudança?

Embora 200 dias seja a validade máxima permitida para um certificado TLS de confiança pública, a validade máxima recomendada é de 199 dias.

A GlobalSign limitará a validade de seus certificados TLS de confiança pública a 199 dias e seguirá esse padrão ao limitar a reutilização de identidade a 397 dias e a reutilização de validação de domínio a 199 dias.

 

Data de emissão	Eventos
25 de Agosto de 2025	Reutilização da validação de domínio para MSSL (GCC) definida para 199 dias.
11 de Novembro de 2025	Os domínios MSSL validados até 25 de Novembro de 2025 são atualizados para expirar em 14 de Março de 2026.
14 de Março de 2026	A GlobalSign entra em modo de aplicação total dos requisitos de validade reduzidos.
15 de Março de 2026	Requisitos de Linha de Base do CA/B Forum para validade máxima de 200 dias em pleno vigor.

 

---

IMPACTOS E RECOMENDAÇÕES

4. Como essas mudanças me afetarão?

O principal impacto da validade de 199 dias é a substituição mais frequente dos certificados. O fluxo de trabalho exato dependerá de:

1. Se você adquirir certificados individualmente, em pacotes de produtos ou utilizar o licenciamento SAN.
2. Se você faz o pedido por meio da interface do usuário da Web, API ou integração de terceiros.
    

5. Quais produtos GCC estão abrangidos por este requisito?
 

Incluídos	Fora do escopo
Todos os certificados TLS publicamente confiáveis no GCC: AlphaSSL, Validado por Domínio (DV), Validado por Organização (OV), Validado Estendido (EV), QWAC Certificados TLS de confiança pública emitidos por CAs personalizadas ou de marca	Certificados emitidos sob: Linhas de produtos IntranetSSL Hierarquias de confiança privada Certificados públicos que não contêm a EKU de autenticação do servidor (serverAuth)

 

Para o Atlas, consulte esta página.

 

6. Quais são as mudanças para os novos certificados TLS de “um (1) ano” no GCC?

No GCC, os pedidos de certificados TLS com prazo de 1 ano feitos a partir de 14 de Março de 2026 são elegíveis para dois certificados de 199 dias, oferecendo até 398 dias de cobertura total potencial.

• Certificado 1: validade de 199 dias (cobrado pelo preço de 1 ano)

• Certificado 2: validade de 199 dias, renovação gratuita do primeiro certificado

7. O que acontece com os certificados TLS de 1 ano existentes no GCC?

Pedidos emitidos antes de 14 de Março de 2026 terão até 398 dias de validade.

• Para reemissões:

  • Se você reemitir um certificado existente em ou após 14 de Março de 2026 que tenha mais de 199 dias de validade restantes, a validade do certificado reemitido será reduzida para 199 dias. No entanto, você pode reemitir novamente em uma data posterior para atingir a data de validade original do primeiro certificado.

• Alterações SAN em certificados existentes após 14 de Março de 2026:

  • Se restarem mais de 199 dias no certificado existente:

    • O certificado SAN adicionado é emitido com validade de 199 dias (reduzida)

    • A validade pode ser recuperada posteriormente por meio de reemissão

  • Se restarem 199 dias ou menos no certificado existente:

    • O certificado SAN adicionado usa a data de validade original

8. Como isso funciona na prática?

1. Novo pedido feito para um certificado de 1 ano via interface do usuário (UI) ou API do GCC.

2. O primeiro certificado é emitido com 199 dias de validade.

3. Quando o primeiro certificado de 199 dias estiver dentro da janela de renovação de 30 dias, use a função de renovação para receber o segundo certificado de 199 dias por US$ 0 (grátis).

• A renovação deve:

  • Usar o mesmo PAR (conta)

  • Usar o mesmo produto

  • Seguir as restrições aplicáveis à opção SAN: é possível trocar SANs do mesmo tipo, mas não é possível adicionar SANs ou alterar o tipo de SAN (por exemplo, trocar um curinga por um SAN FQDN)

4. Qualquer renovação adicional será tratada como uma renovação normal.

IMPORTANTE: Para obter o certificado gratuito, você deve usar a função de renovação. Se não houver um pedido original associado, será aplicada a cobrança padrão.

 

9. Existem certificados independentes de 6 meses disponíveis?

Sim, com as seguintes condições:

• O produto deve estar habilitado na sua conta.
• Os certificados de 6 meses são emitidos com validade de 199 dias e normalizados para 199 dias.
• Os certificados mensais são cerca de 20% mais caros do que um contrato de 1 ano.
• A opção independente de 6 meses não está disponível atualmente para EV.

10. As notificações de vencimento e renovação mudarão?

• As notificações de renovação agora começarão 30 dias antes do vencimento (reduzido de 90 dias).
• Cada certificado exibe sua própria data de validade. Não há uma validade “combinada” de 398 dias; os certificados são gerenciados individualmente.

11. Posso editar os SANs nos meus certificados de 199 dias?

• Para clientes com licença MSSL SAN, os SANs podem ser adicionados ou removidos em qualquer certificado válido.
• Para clientes com contrato de 1 ano:
  • Os SANs podem ser editados mediante o pagamento de uma taxa no primeiro certificado de 199 dias.
  • Os SANs só podem ser editados mediante o pagamento de uma taxa no segundo certificado de 199 dias se a opção de SAN de 6 meses estiver ativada.
  • Para EV: os SANs podem ser editados mediante o pagamento de uma taxa no primeiro ou no segundo certificado de 199 dias.

12. Períodos de validade personalizados são suportados?

Períodos de validade personalizados são suportados para certificados independentes de 6 meses. Períodos de validade personalizados não estão disponíveis para certificados que utilizam o modelo de 1 ano em pacote.

---