A subscrição de certificados SSL/TLS com duração de um ano mantêm-se inalterada no seu funcionamento.
Em termos práticos, continua a ser possível adquirir uma subscrição de SSL/TLS com a duração de 1 ano.
A subscrição possui uma data de término definida, sendo possível proceder à reemissão de certificados sempre que necessário até essa data.
A alteração introduzida diz respeito ao período de validade de cada certificado emitido. A partir de 12 de Março de 2026, cada certificado emitido terá um período máximo de validade de 199 dias. Consequentemente, no âmbito da mesma subscrição, será necessário proceder à reemissão dos certificados com maior frequência.
Alterações introduzidas
A partir de 12 de março de 2026, a reutilização da validação de controlo do domínio (DCV – Domain Control Validation) ficará limitada a aproximadamente 6 meses (198 dias).
Os registos de DCV que excedam este período terão de ser novamente validados antes da emissão de um novo certificado.
Esta regra aplica-se tanto a registos de DCV já existentes como a novos registos que venham a ser criados.
Embora o CA/Browser Forum tenha estabelecido a entrada em vigor desta medida para 15 de Março de 2026, a aplicação operacional por parte da Sectigo terá início a 12 de Março de 2026.
Motivo da alteração
A validação de controlo do domínio (DCV) tem como objetivo confirmar que o requerente do certificado detém o controlo sobre o domínio em causa. Historicamente, esta validação podia ser reutilizada durante períodos mais prolongados, o que poderia representar um risco acrescido caso a titularidade ou o controlo do domínio fosse alterado ao longo do tempo.
A redução do período de reutilização da DCV permite:
Limitar o impacto de validações potencialmente desatualizadas;
Reduzir a janela temporal de possíveis ataques, ao restringir o período durante o qual uma validação realizada uma única vez pode ser reutilizada;
Reforçar a confiança e a segurança do ecossistema global de certificados digitais.
Informação relevante para os clientes
Os certificados atualmente emitidos mantêm-se válidos até à respetiva data de expiração.
Após 12 de Março de 2026, não será possível emitir novos certificados com base em validações de domínio realizadas há mais de 198 dias.
No futuro, os processos de validação terão de ser realizados com maior frequência.
Como a Multicert apoia os clientes nesta transição
O certificado SSL será emitido pelo período máximo de validade legalmente permitido de 199 dias. Quinze dias antes da respetiva expiração, a Sectigo — parceira da SIBS Multicert — procederá automaticamente à emissão de um novo certificado, que abrangerá o período de validade remanescente até ao termo da subscrição anual, sem quaisquer custos adicionais.
O certificado atualizado será enviado por correio eletrónico e deverá ser instalado atempadamente, de forma a garantir a continuidade do serviço sem interrupções.
Procedimento para reemissão ou substituição do certificado SSL
Passo 1 – Emissão de novo certificado
Quinze dias antes da expiração do certificado em vigor, a Sectigo procederá automaticamente à emissão de um novo certificado que cobrirá o período de validade remanescente até ao final da subscrição anual, sem custos adicionais.
Passo 2 – Envio do certificado atualizado
O certificado atualizado será enviado por correio eletrónico para a pessoa responsável pela gestão do certificado.
Passo 3 – Instalação do novo certificado
O novo certificado deverá ser instalado antes da expiração do certificado atualmente em utilização.