Skip to main content

Certificados SSL/TLS públicos DV, OV e EV bianuais

Melhorar a segurança do certificado SSL/TLS mudando para certificados de 1 ano

Indústria se despede dos certificados SSL/TLS públicos de 2 anos

On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.

Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.

Essa mudança do setor não afeta estes tipos de certificados:

Aviso

A DigiCert parou de emitir certificados SSL/TLS públicos de 2 anos em 27 de agosto de 2020 18:00 MDT (28 de agosto 00:00 UTC).

Items covered in this article:

O que eu preciso fazer?

Com a nova validade máxima do certificado de 397 dias, recomendamos maximizar sua cobertura SSL/TLS adquirindo seus novos certificados SSL/TLS públicos com um plano multianual DigiCert®.

Planos plurianuais permitem que você pague um único preço com desconto por até seis anos de cobertura de certificado SSL/TLS. Com esses planos, você escolhe o certificado SSL/TLS, a validade do certificado e a duração da cobertura desejada - até seis anos. Para saber mais, consulte Plano de múltiplos anos.

Aviso

As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.

Coverage limitations

CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.

Integrações de API de serviços DigiCert

Para aqueles que usam a API de serviços DigiCert, você precisa atualizar seus fluxos de trabalho de API para considerar a nova validade máxima do certificado de 397 dias em suas solicitações. Consulte API de serviços.

O que acontecerá se meu certificado SSL/TLS público de 2 anos não for emitido até o prazo final de 27 de agosto?

Pedidos pendentes de certificados SSL/TLS públicos com validade superior a 397 dias serão automaticamente convertidos em um plano plurianual.

Isso significa:

  • O Plano Plurianual manterá a validade a partir da compra.

    Por exemplo, se você solicitou um certificado de 2 anos, seu plano plurianual será válido por 24 meses.

  • O primeiro certificado da encomenda será emitido com uma validade máxima de 397 dias.

  • Para usar a cobertura restante do pedido, você precisa reemitir o certificado durante os 397 dias finais do pedido.

Como isso afeta meus certificados SSL/TLS públicos existentes de 2 anos?

Essa alteração não afeta os certificados ativos de 2 anos emitidos antes do prazo de 27 de agosto de 2020. Esses certificados continuarão sendo confiáveis até expirarem.

Por exemplo, em 10 de agosto de 2020, você adquire um certificado OV SSL/TLS de 2 anos. Emitimos o certificado em 12 de agosto de 2020. Quando o certificado se aproxima da data de expiração, em vez de renová-lo com outro certificado SSL/TLS de 2 anos, você precisará renová-lo com um certificado de 1 ano ou solicitar um certificado do Plano Plurianual DigiCert®.

Como isso afeta minhas re-emissões de certificados de 2 anos e problemas duplicados?

O período de ciclo de vida máximo reduzido do certificado de 397 dias afeta os certificados SSL/TLS públicos de 2 anos quando re-emitidos ou duplicados.

Para usar a validade restante incluída no pedido, emita novamente seus certificados durante o período final de 397 dias do pedido. Você pode solicitar re-emissões com validade de até 397 dias ou o vencimento do pedido, o que ocorrer primeiro.

Exemplo: Re-emitindo um certificado SSL/TLS público de 2 anos agora

  1. Em 1º de agosto de 2020 (antes do prazo final de 27 de agosto), emitimos seu certificado de vários domínios de 2 anos - este é o certificado original.

    • Tem validade máxima de 825 dias.

    • Expira em 1º de novembro de 2022, ao mesmo tempo em que o pedido expira.

  2. Em 1 de novembro de 2020 (nova mudança de validade máxima de 397 dias implementada), você re-emite o certificado.

    • Tem validade máxima de 397 dias.

  3. Em 1º de janeiro de 2021, você re-emite o certificado.

    • Tem validade máxima de 397 dias.

  4. Em 1º de abril de 2022, você re-emitiu o certificado pela última vez.

Como isso afeta minhas renovações de certificados SSL/TLS públicos?

Você ainda pode renovar um pedido de certificado em 90 dias a 1 dia antes de expirar. Quando você renovar, o DigiCert irá transferir o máximo de validade restante possível para o certificado renovado, sem exceder a validade máxima do novo certificado de 397 dias.

Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum

On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.

Tabela 1. CA/Browser Forum due dates and DigiCert timelines for reducing TLS certificate validity

CA/Browser Forum

DigiCert

Maximum certificate validity

Due date

Maximum certificate validity1

Timeline

200 days

Between March 15, 2026, and March 15, 2027

199 days

Between February 24, 2026, and early 20272

100 days

Between March 15, 2027, and March 15, 2029

99 days

Between early 2027 and early 20292

47 days

After of March 15, 2029

46 days

After early 20292

1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity.

2Future release dates are subject to change based on the latest CA/Browser Forum requirements.


Nesta secção: