uma mudança silenciosa, mas crítica
Certificados SSL/TLS são a espinha dorsal da confiança na economia digital. Autenticam identidades, criptografam dados em trânsito e garantem que sistemas, usuários e máquinas se comuniquem com segurança. Nos bastidores de cada transação financeira, acesso corporativo ou integração entre APIs, há um certificado que precisa ser válido, confiável e atual.
Durante décadas, o modelo vigente era simples: renove seu certificado uma vez por ano e o problema está resolvido. Esse modelo está morto.
Em 2023, o CA/Browser Forum aprovou a redução do ciclo de vida dos certificados TLS de dois anos para 90 dias, com implementação progressiva a partir de 2024. Em setembro de 2025, a Apple propôs ao fórum a redução para 47 dias até 2027. O Google segue na mesma direção com seu projeto “Moving Forward, Together”. O sinal é inequívoco: a indústria está eliminando o modelo de gestão manual de certificados. Para CISOs, isso não é uma atualização técnica. É uma ruptura operacional.
A urgência é real. Segundo o Ponemon Institute, 79% das organizações sofreram pelo menos uma interrupção relacionada a certificado nos últimos dois anos, e o custo médio de um incidente de expiração não planejada ultrapassa US$ 15 milhões em downtime, perda de receita e custos de remediação.
O modelo tradicional sob pressão
Por décadas, a gestão de certificados digitais foi tratada como uma tarefa de TI rotineira: uma planilha, um alerta no calendário e uma renovação manual a cada 12 ou 24 meses. Esse modelo nunca foi elegante, mas funcionava quando o número de certificados era pequeno e o ambiente de TI era relativamente estável.
Esse cenário mudou radicalmente.
A proliferação de identidades de máquina, incluindo servidores, contêineres, microsserviços, APIs e dispositivos IoT, fez com que o volume médio de certificados em grandes organizações saltasse para dezenas de milhares. O Gartner estima que, até 2026, mais de 60% dos incidentes de segurança em ambientes de nuvem envolverão credenciais ou identidades de máquina mal gerenciadas. A gestão manual não apenas se tornou ineficiente: tornou-se inviável.
Os problemas estruturais do modelo tradicional são conhecidos e persistentes. A falta de visibilidade centralizada significa que equipes de segurança frequentemente não sabem quantos certificados têm, onde estão e quando vencem. A ausência de governança automatizada resulta em renovações reativas, não estratégicas. E o risco de certificados expirados, muitas vezes descoberto apenas quando um sistema para de funcionar, impõe custos que nenhuma planilha consegue rastrear adequadamente.
A mudança inevitável: certificados de curta duração
A tendência de redução do ciclo de vida dos certificados SSL/TLS não é especulação. É política já em curso.
O raciocínio técnico é sólido. Certificados de longa duração ampliam a janela de exposição quando uma chave privada é comprometida. Um certificado anual comprometido em janeiro ainda é tecnicamente válido em dezembro. Ciclos mais curtos reduzem esse risco estruturalmente, sem depender de mecanismos de revogação como OCSP e CRL, que historicamente demonstram falhas de confiabilidade e latência.
A implicação operacional é onde a disrupção acontece de verdade: com certificados de 90 ou 47 dias, uma organização com mil certificados precisa realizar mais de quatro mil renovações por ano. Com dez mil certificados, são mais de quarenta mil operações anuais. Não existe equipe humana capaz de sustentar esse ritmo com processos manuais sem erros significativos.
A automação deixa de ser uma opção de maturidade e passa a ser um pré-requisito de operação. Protocolos como ACME (Automated Certificate Management Environment), popularizado pela Let’s Encrypt e adotado por grandes CAs comerciais, fornecem a infraestrutura técnica para isso. O desafio das organizações não é tecnológico: é de governança, integração e cultura.
O impacto direto para CISOs
Do ponto de vista de risco, a transição para certificados de curta duração cria um paradoxo temporário: ao mesmo tempo que reduz a exposição crônica, ela aumenta o risco operacional de organizações que não se adaptam. As consequências são multidimensionais.
Risco operacional e indisponibilidade. Um certificado expirado derruba serviços sem aviso prévio e sem discriminação. Pode ser uma API crítica, um endpoint de pagamento ou o sistema de autenticação da força de trabalho. Incidentes como o que afetou a Microsoft em 2020, quando um certificado expirado derrubou o Microsoft Teams por horas durante o pico de adoção remota, ilustram que até os maiores players do mercado são vulneráveis quando a gestão é reativa.
Impacto em compliance e auditorias. Frameworks como PCI DSS, ISO 27001 e SOC 2 exigem controles explícitos sobre o ciclo de vida de certificados. Com ciclos mais curtos, a frequência de renovação torna-se um evento auditável por si só. A incapacidade de demonstrar rastreabilidade e automação adequadas pode gerar achados de auditoria significativos.
Exposição a incidentes e reputação. Certificados inválidos ou mal configurados são sinalizados por navegadores com alertas de segurança que afastam usuários. Para organizações com presença digital relevante, o impacto reputacional de um alerta de “conexão não segura” pode superar o custo técnico do incidente.
Continuidade de negócios. Em ambientes de alta disponibilidade, um certificado expirado pode acionar failovers não planejados, interromper pipelines de CI/CD ou bloquear integrações entre sistemas críticos, com efeitos em cascata difíceis de prever e ainda mais difíceis de justificar para o conselho.
De certificados a identidades de máquina
A discussão sobre certificados SSL/TLS precisa ser enquadrada em um contexto mais amplo: a segurança de identidades de máquina.
Tradicionalmente, segurança de identidade focava em usuários: autenticação, privilégios, MFA. Mas em arquiteturas modernas, as máquinas superam os humanos como entidades que precisam de autenticação. Contêineres se comunicam com APIs. Serviços de microsserviços trocam tokens. Pipelines de automação acessam sistemas privilegiados. Cada um desses fluxos depende de certificados, chaves ou tokens para estabelecer confiança.
A CyberArk estima que a proporção de identidades de máquina para identidades humanas nas organizações já ultrapassa 45:1 em ambientes de nuvem. Gerenciar certificados SSL/TLS de forma isolada, sem integrá-los a uma estratégia de segurança de identidades de máquina, equivale a proteger apenas uma das portas de um prédio com centenas de entradas.
Esse entendimento também conecta diretamente com Zero Trust. Em arquiteturas Zero Trust, a validade e a integridade de cada certificado, em cada comunicação e a cada handshake, é um pressuposto de segurança, não uma verificação ocasional. Certificados expirados ou mal gerenciados são vetores de ataque potenciais que contradizem os princípios fundamentais do modelo.
O papel estratégico do Certificate Lifecycle Management
Certificate Lifecycle Management (CLM) é o conjunto de processos, ferramentas e políticas que governa todo o ciclo de vida de um certificado digital: descoberta, provisionamento, monitoramento, renovação e revogação.
Organizações maduras tratam o CLM não como uma ferramenta de TI, mas como uma capacidade de segurança estratégica. Os benefícios são diretos e mensuráveis.
Visibilidade. Uma plataforma de CLM fornece inventário centralizado de todos os certificados, internos, externos, multi-cloud e on-premise, com metadados de validade, emissor, proprietário e criticidade. Sem essa visibilidade, qualquer estratégia de resposta ao risco opera no escuro.
Automação. Integração com protocolos ACME, CAs privadas e públicas, e orquestradores de infraestrutura como Kubernetes, Terraform e pipelines de CI/CD permite renovação automática antes da expiração, sem intervenção humana.
Redução de risco. Alertas proativos, políticas de renovação automática e trilhas de auditoria reduzem a probabilidade de expiração não planejada e fortalecem a postura de compliance.
Escalabilidade. À medida que o ambiente cresce, com mais serviços, mais certificados e ciclos mais curtos, o CLM escala sem crescimento proporcional de equipe ou risco.
Keyfactor Command: CLM em escala para ambientes de alta complexidade
Uma das plataformas de referência nessa categoria é o Keyfactor Command, solução de Certificate Lifecycle Automation que unifica descoberta, proteção e automação de todos os certificados em um único plano de controle, independentemente da CA, da nuvem ou do tipo de máquina envolvida.
A plataforma oferece visibilidade em tempo real de toda a infraestrutura de certificados, com sincronização contínua com CAs públicas e privadas, descoberta baseada em rede e por agente, e um mecanismo de busca que permite localizar qualquer certificado em segundos.
Para operações, o Keyfactor Command automatiza renovação, provisionamento e instalação via orquestradores modulares e integrações nativas com ambientes de servidor, nuvem e DevOps. Um estudo de impacto econômico conduzido pela Forrester identificou redução de 95% nas interrupções causadas por certificados expirados em organizações que adotaram a plataforma.
Para equipes de segurança que precisam demonstrar conformidade, a solução entrega controles de acesso granulares, relatórios automatizados e trilhas de auditoria completas. Somos parceiros oficiais da Keyfactor, o que nos permite entregar implementação, suporte e estratégia de adoção com profundidade técnica e alinhamento direto com o fabricante.
Como as organizações devem se preparar
A resposta estratégica à nova realidade dos certificados SSL/TLS exige ação estruturada em múltiplas frentes.
Inventário completo como ponto de partida. Antes de qualquer automação, é necessário saber o que existe. Isso inclui certificados gerenciados centralmente, certificados emitidos por equipes de desenvolvimento sem supervisão de segurança e certificados em sistemas legados frequentemente esquecidos.
Políticas e governança. Definir quem pode emitir certificados, de quais autoridades certificadoras, com quais parâmetros técnicos e por quais processos. Sem políticas claras, a automação apenas acelera o caos.
Automação integrada ao ciclo de desenvolvimento. Certificados precisam fazer parte do pipeline de DevSecOps: provisionados automaticamente no deploy, renovados antes do vencimento e revogados no decommission. Equipes que ainda tratam certificados como um processo separado do desenvolvimento estão criando dívida operacional.
Monitoramento contínuo. Alertas de expiração com antecedência suficiente para ciclos curtos, integrados a ferramentas de observabilidade e SIEM, garantem tempo de reação antes que a indisponibilidade se torne inevitável.
Capacitação de equipes. CISOs precisam garantir que equipes de desenvolvimento e operações compreendam sua responsabilidade na gestão de certificados, não apenas como tarefa técnica, mas como controle de segurança com impacto direto no negócio.
Conclusão: confiança digital em escala
O fim do modelo anual de certificados SSL/TLS não é uma mudança técnica incremental. É uma transformação estrutural na forma como organizações constroem e mantêm confiança digital.
Organizações que tratarem essa transição como um projeto de TI, comprando uma ferramenta, configurando alertas e delegando à infraestrutura, vão descobrir que estão resolvendo o sintoma, não o problema. A expiração de certificados é a consequência visível de uma falha mais profunda: a ausência de governança sobre identidades de máquina.
CISOs que lideram a vanguarda dessa transformação estão reposicionando o Certificate Lifecycle Management como uma capacidade de segurança central, integrada à estratégia de Zero Trust, à governança de identidades e à continuidade de negócios. Eles entendem que, em um ambiente onde uma máquina se autentica com outra a cada milissegundo, a validade de um certificado não é um detalhe operacional. É um elo crítico na cadeia de confiança.
A pergunta estratégica que cada CISO deveria fazer hoje não é “como renovamos nossos certificados mais rapidamente”. É: sabemos, de fato, em quem nossas máquinas estão confiando, e se essa confiança ainda é válida?
A resposta a essa pergunta define a maturidade de segurança de uma organização para os próximos anos.
