GMO GlobalSign também alerta sobre impactos da mudança na validade dos certificados Code Signing;

CLIQUE AQUI E BAIXE O PDF TÉCNICO

A redução do prazo de validade dos certificados digitais SSL/TLS (Secure Sockets Layer e Transport Layer Security) entrou em vigor em 15 de março, exigindo das organizações atenção redobrada para evitar falhas operacionais decorrentes de certificados expirados. Nesse novo cenário, soluções de gerenciamento e automação tornam-se ainda mais estratégicas. A GMO GlobalSign, Inc., Autoridade Certificadora (AC) global e provedora líder em segurança de identidades, está preparada para apoiar seus clientes durante o processo de adaptação às novas diretrizes.

Responsáveis por viabilizar conexões seguras na internet, os certificados digitais passam por uma atualização regulatória com o objetivo de mitigar riscos estruturais. O CA/Browser Forum, entidade que reúne autoridades certificadoras, Big Techs e outros participantes centrais do ecossistema digital, aprovou a redução gradual da validade dos certificados SSL/TLS. A diminuição do ciclo de vida dos certificados reduz significativamente o período de risco em caso de comprometimento. Certificados de longa duração, quando explorados por agentes mal-intencionados, podem funcionar como credenciais legítimas por tempo prolongado, ampliando o potencial de aplicação de fraudes e ataques. A primeira etapa da mudança ocorre agora, com novas reduções previstas para março de 2027 e março de 2028.

"Essa decisão representa uma evolução relevante na forma como a cibersegurança é encarada. O foco passa a ser um processo contínuo de proteção, e não apenas um controle baseado em confiança de longo prazo. Além disso, a circulação mais breve de certificados antigos reduz o potencial de uso indevido prolongado", afirma Luiza Dias, Diretora-Presidente da GlobalSign Brasil.

A partir de 15 de março, os certificados SSL/TLS terão validade máxima de 200 dias, o equivalente a aproximadamente seis meses. Certificados emitidos antes dessa data permanecerão válidos até o término de seus respectivos prazos originais.

Diante dessa nova dinâmica, protocolos como o ACME — que viabiliza a automação dos processos de solicitação, emissão e renovação de certificados — tornam-se alternativas relevantes para organizações que buscam assegurar a continuidade de seus serviços sem comprometer a segurança. Também se destacam plataformas de gerenciamento do ciclo de vida de certificados, como o LifeCycleX by GMO GlobalSign, que oferece inventário centralizado, automação de renovações, definição de políticas e visibilidade abrangente sobre certificados distribuídos em ambientes complexos e híbridos.

"Investir em automação vai além de uma decisão técnica. Trata-se de prevenir indisponibilidades em serviços críticos, como sites, APIs e sistemas internos, garantindo previsibilidade operacional em um contexto de mudanças regulatórias claras", destaca Ciro Meireles, Superintendente Executivo da GlobalSign Brasil.

Code Signing

No caso dos Certificados de Assinatura de Código (Code Signing), as alterações seguem cronograma distinto. Em 1º de março, o prazo máximo de validade foi reduzido de 39 meses para 460 dias. Para atender ao novo requisito do setor, a GMO GlobalSign, Inc. deixou de emitir certificados de Assinatura de Código com validade de dois e três anos desde 26 de dezembro de 2025, passando a disponibilizá-los exclusivamente com validade de um ano (366 dias).

Com essa medida, a companhia mantém alinhamento às deliberações do CA/Browser Forum e contribui para a redução da janela de exposição a vulnerabilidades associadas a certificados desatualizados ou comprometidos, fortalecendo a confiabilidade e a segurança no ecossistema digital.

Sobre a GMO Globalsign

Como uma das Autoridades Certificadoras mais profundamente enraizadas do mundo, a GlobalSign é o fornecedor líder de soluções confiáveis de identidade e de segurança, que permite que empresas, provedores de serviços baseados em nuvem e inovadores de IoT em todo o mundo conduzam comunicações on-line seguras, gerenciem milhões de identidades digitais verificadas e automatizem a autenticação e a criptografia. Suas soluções PKI e de identidade de alta escala suportam bilhões de serviços, dispositivos, pessoas e coisas que compõem a IoT. Uma subsidiária da GMO GlobalSign Holdings K.K e GMO Internet Group, a GMO GlobalSign tem escritórios nas Américas, Europa e Ásia. Para obter mais informações, visite https://www.globalsign.com.