Suporte 24/7
Perguntas frequentes
 Painel de Controle
Saldo da conta:    
Por que ninguém escolhe o certificado SSL de 15 anos (mesmo podendo)?

Por que ninguém escolhe o certificado SSL de 15 anos (mesmo podendo)?

Mai 23, 2026 ssl certificates https cloudflare devops infrastructure automation certificate management dns web security nameocean

O Paradoxo dos Certificados SSL: Por Que Quase Ninguém Usa a Opção de 15 Anos

Quem administra infraestrutura web há algum tempo já se acostumou com o ciclo de renovação de certificados SSL. Noventa dias. Renovar. Noventa dias. Renovar. É quase um ritual.

Mas existe uma possibilidade diferente: emitir certificados válidos por 15 anos. A tecnologia está disponível e algumas autoridades certificadoras já oferecem essa opção. Mesmo assim, a maioria dos sites continua no padrão de três meses. Por quê?

A Opção de 15 Anos Está Aí

Algumas autoridades, especialmente dentro do ecossistema Cloudflare, permitem gerar Origin Certificates com validade de 15 anos para domínios que usam proxy. Não é teoria — é uma funcionalidade real que está à disposição.

Por Que o Padrão de 90 Dias Prevaleceu

Em 2020, o CA/B Forum decidiu eliminar certificados de dois e três anos. A mudança foi motivada por questões de segurança:

  • Se uma chave privada da autoridade for comprometida, um certificado longo permanece válido por muito tempo.
  • Renovações frequentes facilitam a rotação de chaves.
  • Com a chegada do Let's Encrypt, ficou mais fácil automatizar o processo do que gerenciar certificados manualmente por anos.

O Papel da Automação

O ponto central é que a automação mudou tudo. Quando a renovação é feita por bots, o tempo de validade perde importância. O que realmente importa é que o sistema funcione sem intervenção manual.

Manter o ciclo de 90 dias ajuda a criar essa disciplina. É um lembrete constante para manter a infraestrutura em dia.

Visibilidade e Controle

Algumas plataformas já oferecem seleção automática de certificados, alternando entre diferentes métodos de validação. Mesmo assim, muitos times preferem acompanhar as renovações. Um certificado de 15 anos significa 15 anos sem verificar se a automação está funcionando — e isso cria pontos cegos.

Quando Vale a Pena Usar Certificados Longos

Existem casos em que a validade estendida faz sentido:

  • Serviços internos protegidos pelo Cloudflare
  • Ambientes de desenvolvimento e staging
  • Dispositivos IoT com dificuldade de atualização
  • Certificados de backup para recuperação de desastres

A Realidade Operacional

Mesmo usando certificados longos, o ideal é manter o monitoramento e os testes de renovação. Adiar o problema não resolve a necessidade de ter processos confiáveis.

O Que Realmente Importa

Em vez de buscar certificados de 15 anos, o foco deve estar em:

  • Automação robusta, para que a renovação aconteça sem esforço
  • Monitoramento e alertas que avisem antes do vencimento
  • Testes de recuperação em situações críticas
  • Documentação clara para a equipe

Um certificado longo não substitui uma boa automação.

A Vantagem do Cloudflare

Se você usa Cloudflare na frente dos servidores de origem, tem a opção de emitir certificados mais longos quando necessário. É útil em cenários específicos, mas raramente é a melhor escolha para produção.

Conclusão

O fato de certificados de 15 anos existirem e quase ninguém os usar mostra que o mercado já encontrou uma solução melhor. O ciclo de 90 dias, combinado com automação gratuita, incentivou práticas mais seguras e confiáveis.

Às vezes, a melhor funcionalidade é aquela que nos obriga a manter bons hábitos.

Read in other languages:

RU BG EL CS UZ TR SV FI RO PL NB NL HU IT FR ES DE DA ZH-HANS EN