Let's Encrypt lança Certificado SSL de vida útil de 6 dias para endereços IP

Introdução

Nos dias atuais, a segurança das conexões digitais tornou-se uma prioridade para empresas, desenvolvedores e usuários finais. Em uma movimentação que promete impactar tanto ambientes de produção quanto aplicações experimentais, a Autoridade Certificadora gratuita Let’s Encrypt anunciou a disponibilidade de certificados TLS/SSL com validade reduzida e aplicáveis diretamente a endereços IP, além de opções de curta duração já para nomes de domínio.

O que muda com os novos certificados

Historicamente, certificados SSL/TLS confiáveis exigiam um nome de domínio registrado para validar e assegurar a identidade de um serviço na internet — o que deixava de fora serviços acessíveis apenas por IP, como muitos homelabs, servidores de teste ou dispositivos embarcados.

A partir de meados de janeiro de 2026, a Let’s Encrypt tornou geralmente disponíveis dois novos tipos de certificados:

Certificados de curta duração (short-lived) com validade de até 160 horas (cerca de 6 dias);
Certificados para endereços IP (IPv4 e IPv6), obrigatoriamente configurados com essa validade reduzida.

Esses certificados podem ser solicitados diretamente por meio de clientes ACME compatíveis, selecionando o perfil shortlived durante o processo de emissão.

Por que a validade é tão curta?

A decisão de limitar a vida útil a aproximadamente seis dias tem duas razões principais:

Natureza transitória dos endereços IP: Diferente dos domínios, endereços IP podem mudar de proprietário ou ser reatribuídos com frequência, especialmente em ambientes dinâmicos de nuvem e redes pessoais. Isso reduz a confiança duradoura que um certificado tradicional de 90 dias tenta proporcionar.
Segurança reforçada: Certificados com validade reduzida diminuem drasticamente o tempo em que uma chave privada comprometida permanece válida. Em vez de depender de mecanismos clássicos de revogação — que muitas vezes enfrentam problemas operacionais — o risco de abuso é limitado automaticamente pelo próprio ciclo de expiração curta.

Além disso, a Let’s Encrypt reforçou planos de reduzir progressivamente a validade padrão dos certificados de domínio de 90 para 45 dias nos próximos anos, alinhando-se com tendências da indústria em direção a modelos de confiança mais ágeis e renovação automatizada.

Como isso afeta usuários e administradores

Para desenvolvedores, administradores de sistemas e entusiastas de infraestrutura:

A opção de emitir certificados para IP facilita cenários que antes exigiam soluções alternativas, como certificados autoassinados ou recursos pagos.
A validade de 6 dias exige automação de renovação eficiente, pois a janela para intervenção manual é bastante estreita — algo que pode representar desafios se os processos de atualização não forem robustos.
Ambientes de teste, homelabs e dispositivos IoT ganham uma nova camada de segurança sem custo adicional, incentivando o uso de HTTPS mesmo fora de domínios tradicionais.

Ao mesmo tempo, a organização não pretende forçar o uso dessa modalidade como padrão — a opção de certificados de 90 dias ainda permanece disponível para quem prefere ciclos de renovação mais longos.

Conclusão

O lançamento dos certificados SSL/TLS de 6 dias para endereços IP pela Let’s Encrypt representa uma evolução importante na democratização da segurança web. Ao permitir a proteção HTTPS sem domínio e ao adotar ciclos de vida reduzidos para minimizar riscos, a iniciativa amplia as possibilidades de implementações seguras em contextos variados — de serviços pessoais a ambientes corporativos.

Por outro lado, essa mudança também reforça a necessidade de planejamento e automação no gerenciamento de certificados, especialmente em sistemas que não contam com renovação automática. A tendência de ciclos de confiança mais curtos, porém, reflete uma direção clara do setor: segurança contínua e renovada com menor dependência de mecanismos tradicionais de revogação.