Se você está procurando um certificado SSL gratuito válido por 1 ano — ele não existe em 2026. Mas na verdade está tudo bem, porque a indústria está se afastando de certificados de longa duração. Aqui está o cenário atual e o que fazer em vez disso.
Validade máxima atual dos certificados
| Tipo | Validade máxima (2026) | Gratuito? |
|---|---|---|
| Let’s Encrypt | 90 dias | ✅ Ilimitado |
| Buypass Go | 180 dias | ✅ Ilimitado |
| ZeroSSL (tier gratuito) | 90 dias | 3 certificados |
| DV pago (qualquer CA) | 200 dias* | ❌ $50-268/ano |
| OV/EV pago | 200 dias* | ❌ $88-500/ano |
*Desde março de 2026, o CA/Browser Forum reduziu a validade máxima de 398 dias para 200 dias. Ela diminuirá ainda mais:
| Data | Validade máxima |
|---|---|
| Antes de março de 2026 | 398 dias (~13 meses) |
| Março de 2026 | 200 dias |
| Março de 2027 | 100 dias |
| Março de 2029 | 47 dias |
Até 2029, nenhum certificado — gratuito ou pago — durará mais de 47 dias. Detalhes completos →
Por que certificados de 90 dias são na verdade melhores
A Let’s Encrypt escolheu a validade de 90 dias deliberadamente:
- Limita o dano de comprometimento de chave — se alguém roubar sua chave privada, só pode usá-la até o certificado expirar
- Incentiva automação — renovação manual anual gera complacência; 90 dias força boas práticas
- Reduz dependência de revogação — a revogação não é confiável; certificados de curta duração expiram antes que a revogação importe
- Comprovado em escala — mais de 300 milhões de certificados, 63,9% de participação de mercado. Validade de 90 dias funciona.
O que fazer em vez disso
Opção 1: Certificado gratuito de 90 dias (recomendado)
Obtenha um certificado gratuito do GetHTTPS. Renove a cada 60-80 dias.
Renovação manual (GetHTTPS): 5 minutos por renovação, 5-6 vezes por ano. Renovação automática (Certbot): Zero esforço após configuração. Guia →
Opção 2: Certificado gratuito de 180 dias
O Buypass Go oferece certificados de 180 dias (o dobro da validade da Let’s Encrypt). Use Certbot ou acme.sh com o endpoint ACME do Buypass. Sem suporte a wildcard.
Opção 3: Certificado pago de 200 dias
Se você insiste na validade máxima, um certificado DV pago da Sectigo ou DigiCert dura 200 dias. Custo: $50-268/ano pela mesma criptografia que você obtém gratuitamente da Let’s Encrypt. Vale a pena pagar? →
A matemática: a renovação de 90 dias é realmente mais difícil?
| Cert de 1 ano (era) | Cert de 90 dias | Cert de 47 dias (2029) | |
|---|---|---|---|
| Renovações/ano | 1 | 5-6 | ~8 |
| Esforço manual | 30 min/ano | 25-30 min/ano | 40+ min/ano |
| Esforço automatizado | Ainda precisa de setup | Zero (Certbot) | Zero (Certbot) |
| Custo (Let’s Encrypt) | — | $0 | $0 |
| Custo (DV pago) | $50-268 | — | $400-2.144* |
*Projetado: 8 renovações x $50-268 por certificado. Certificados pagos tornam-se absurdamente caros com validade curta.
Conclusão: Com renovação automatizada (Certbot), a validade do certificado não importa — é invisível. Com renovação manual (GetHTTPS), 5-6 vezes por ano é gerenciável.
Perguntas frequentes
Certificados gratuitos de 1 ano voltarão?
Não. O CA/Browser Forum está reduzindo a validade para todas as CAs — gratuitas e pagas. A tendência é para certificados mais curtos, não mais longos. Até 2029, 47 dias é o máximo para todos.
Encontrei um site oferecendo “SSL gratuito por 1 ano” — é legítimo?
Tenha cuidado. Algumas páginas mais antigas anunciam isso mas não atualizaram desde a mudança de validade de março de 2026. Outras usam “1 ano” de forma vaga para significar “gratuito com auto-renovação de 90 dias pelo provedor de hospedagem” (o que é legítimo — o certificado renova automaticamente, então efetivamente cobre você indefinidamente).
O certificado de 180 dias do Buypass Go é melhor que o de 90 dias da Let’s Encrypt?
Maior validade = menos renovações, o que é ligeiramente mais conveniente para fluxos de trabalho manuais. Mas o Buypass não suporta certificados wildcard e tem uma comunidade menor. Para a maioria dos usuários, o ecossistema da Let’s Encrypt (GetHTTPS, Certbot, acme.sh) torna-a a melhor escolha apesar da validade mais curta.
Meu provedor de hospedagem diz “SSL gratuito incluído para sempre”
Isso significa que eles auto-renovam certificados Let’s Encrypt (ou da CA deles) em seu nome. Os certificados individuais duram 90 dias, mas a renovação é automática. “Para sempre” significa “continuamos renovando para você” — não “um certificado que nunca expira.”