Todos os artigos sobre SSL SSL e certificados

Certificado SSL Gratuito por 1 Ano? Aqui Está o que Você Precisa Saber

Se você está procurando um certificado SSL gratuito válido por 1 ano — ele não existe em 2026. Mas na verdade está tudo bem, porque a indústria está se afastando de certificados de longa duração. Aqui está o cenário atual e o que fazer em vez disso.

Validade máxima atual dos certificados

TipoValidade máxima (2026)Gratuito?
Let’s Encrypt90 dias✅ Ilimitado
Buypass Go180 dias✅ Ilimitado
ZeroSSL (tier gratuito)90 dias3 certificados
DV pago (qualquer CA)200 dias*❌ $50-268/ano
OV/EV pago200 dias*❌ $88-500/ano

*Desde março de 2026, o CA/Browser Forum reduziu a validade máxima de 398 dias para 200 dias. Ela diminuirá ainda mais:

DataValidade máxima
Antes de março de 2026398 dias (~13 meses)
Março de 2026200 dias
Março de 2027100 dias
Março de 202947 dias

Até 2029, nenhum certificado — gratuito ou pago — durará mais de 47 dias. Detalhes completos →

Por que certificados de 90 dias são na verdade melhores

A Let’s Encrypt escolheu a validade de 90 dias deliberadamente:

  1. Limita o dano de comprometimento de chave — se alguém roubar sua chave privada, só pode usá-la até o certificado expirar
  2. Incentiva automação — renovação manual anual gera complacência; 90 dias força boas práticas
  3. Reduz dependência de revogaçãoa revogação não é confiável; certificados de curta duração expiram antes que a revogação importe
  4. Comprovado em escala — mais de 300 milhões de certificados, 63,9% de participação de mercado. Validade de 90 dias funciona.

O que fazer em vez disso

Opção 1: Certificado gratuito de 90 dias (recomendado)

Obtenha um certificado gratuito do GetHTTPS. Renove a cada 60-80 dias.

Renovação manual (GetHTTPS): 5 minutos por renovação, 5-6 vezes por ano. Renovação automática (Certbot): Zero esforço após configuração. Guia →

Opção 2: Certificado gratuito de 180 dias

O Buypass Go oferece certificados de 180 dias (o dobro da validade da Let’s Encrypt). Use Certbot ou acme.sh com o endpoint ACME do Buypass. Sem suporte a wildcard.

Opção 3: Certificado pago de 200 dias

Se você insiste na validade máxima, um certificado DV pago da Sectigo ou DigiCert dura 200 dias. Custo: $50-268/ano pela mesma criptografia que você obtém gratuitamente da Let’s Encrypt. Vale a pena pagar? →

A matemática: a renovação de 90 dias é realmente mais difícil?

Cert de 1 ano (era)Cert de 90 diasCert de 47 dias (2029)
Renovações/ano15-6~8
Esforço manual30 min/ano25-30 min/ano40+ min/ano
Esforço automatizadoAinda precisa de setupZero (Certbot)Zero (Certbot)
Custo (Let’s Encrypt)$0$0
Custo (DV pago)$50-268$400-2.144*

*Projetado: 8 renovações x $50-268 por certificado. Certificados pagos tornam-se absurdamente caros com validade curta.

Conclusão: Com renovação automatizada (Certbot), a validade do certificado não importa — é invisível. Com renovação manual (GetHTTPS), 5-6 vezes por ano é gerenciável.

Perguntas frequentes

Certificados gratuitos de 1 ano voltarão?

Não. O CA/Browser Forum está reduzindo a validade para todas as CAs — gratuitas e pagas. A tendência é para certificados mais curtos, não mais longos. Até 2029, 47 dias é o máximo para todos.

Encontrei um site oferecendo “SSL gratuito por 1 ano” — é legítimo?

Tenha cuidado. Algumas páginas mais antigas anunciam isso mas não atualizaram desde a mudança de validade de março de 2026. Outras usam “1 ano” de forma vaga para significar “gratuito com auto-renovação de 90 dias pelo provedor de hospedagem” (o que é legítimo — o certificado renova automaticamente, então efetivamente cobre você indefinidamente).

O certificado de 180 dias do Buypass Go é melhor que o de 90 dias da Let’s Encrypt?

Maior validade = menos renovações, o que é ligeiramente mais conveniente para fluxos de trabalho manuais. Mas o Buypass não suporta certificados wildcard e tem uma comunidade menor. Para a maioria dos usuários, o ecossistema da Let’s Encrypt (GetHTTPS, Certbot, acme.sh) torna-a a melhor escolha apesar da validade mais curta.

Meu provedor de hospedagem diz “SSL gratuito incluído para sempre”

Isso significa que eles auto-renovam certificados Let’s Encrypt (ou da CA deles) em seu nome. Os certificados individuais duram 90 dias, mas a renovação é automática. “Para sempre” significa “continuamos renovando para você” — não “um certificado que nunca expira.”

Artigos relacionados

Primeiros passos 2026-05-08
Como obter um certificado SSL gratuito (guia passo a passo)
Obtenha um certificado SSL gratuito do Let's Encrypt em 5 minutos — sem software para instalar, sem conta para criar. Guia completo cobrindo 4 métodos, ambos os tipos de desafio, instalação em 6 plataformas e solução de problemas.
SSL e certificados 2026-05-07
Validade do Certificado SSL: A Mudança para 47 Dias Explicada
O CA/Browser Forum votou para reduzir a validade dos certificados SSL para 47 dias até 2029. Aprenda o cronograma, o que isso significa para seu site e como se preparar.
Comparacao 2026-05-08
Melhores Provedores de Certificado SSL Grátis em 2026 (Comparados)
Compare 9 provedores de certificado SSL grátis em privacidade, limites, suporte a wildcard e automação. Inclui CAs independentes, provedores de hospedagem e CDNs — com uma análise de privacidade que nenhuma outra comparação oferece.
Comparacao 2026-05-08
Let's Encrypt vs SSL Pago: Você Precisa Pagar?
Certificados grátis do Let's Encrypt usam a mesma criptografia que certificados pagos de $500. Compare criptografia, níveis de válidação, garantia, suporte e custo — com dados, não marketing.
Obtenha um certificado SSL gratuito no seu navegador
Sem instalacao, sem conta. Sua chave privada nunca sai do seu dispositivo.
Obter seu certificado