szukaj

15.02.2016 | 07:06

avatar

Adam Haertle

Certum najczęściej wybieranym certyfikatem SSL w Polsce

Polskie centrum certyfikacji Certum wchodzące w skład Asseco Data Systems objęło fotel lidera certyfikatów SSL. Aktualnie jest najczęściej instalowanym certyfikatem SSL na polskich stronach internetowych co uczyniło Certum liderem rynku.

Certum zdetronizowało dotychczasowego lidera, światowego giganta firmę Symantec. Według najnowszych danych* firmy Netcraft** zmienia się kształt polskiego rynku certyfikatów SSL. Sukcesywnie, od czerwca 2013 roku, zwiększała się liczba aktywnych certyfikatów Certum (obecnie Asseco Data Systems, dawniej – Unizeto Technologies SA), podczas gdy długoletni lider – Symantec – stopniowo tracił swoją pozycję. Analizując udział w rynku pod kątem liczby aktywnych certyfikatów w Polsce według lokalizacji hostingu strony, co 4 certyfikat SSL w Polsce pochodzi od Certum. Uwzględniając dane gdzie użytkownicy deklarują w swoich certyfikatach kraj Polska – Certum jest absolutnym liderem i posiada 46% udziału w rynku polskim.

– Notujemy sukcesywny wzrost zainteresowania certyfikatami SSL od Certum – mówi Ewa Skurtys, Menadżer Produktów Certum Asseco Data Systems – użytkownicy wybierają nasze produkty między innymi ze względu na wysoką jakość, dostępną w atrakcyjnej cenie. Dla klientów liczy się także ich rozpoznawalność w przeglądarkach internetowych oraz na urządzeniach mobilnych. Na pozycję lidera ma również wpływ wysoka jakość obsługi klienta oraz bardzo dobrze funkcjonujący program partnerski. Udana współpraca z partnerami, przekłada się bezpośrednio na jeszcze lepszą dostępność naszych produktów na rynku.

Certum

Certum

Siła rodzimego rozwiązania widoczna jest również coraz częściej na rynkach zagranicznych. Wzrost sprzedaży rozwiązania widoczny jest również na rynku SSL w krajach Uni Europejskich między innymi takich jak: Niemcy, Czechy, Słowacja, Holandia, Włochy i Luxemburg. Potwierdza to rosnącą konkurencyjność polskich rozwiązań w oczach zagranicznych klientów.

Promocja

Każdy Czytelnik ZaufanejTrzeciejStrony otrzyma rabat 40% na certyfikat SSL, a dokładnie na:

a) Certyfikat CERTUM TRUSTED SSL – wszystkie warianty;
b) Certyfikat CERTUM PREMIUM EV SSL – wszystkie warianty.

Uczestnik promocji uzyska obniżenie ceny Produktu po wprowadzeniu kodu rabatowego: „lider40” i kliknięciu w opcje „Aktywuj” podczas zakupu danego Produktu w Sklepie Internetowym
w „Koszyku”.

*Wyniki comiesięcznych automatycznych analiz aktywnych certyfikatów SSL o nazwie „Netcraft SSL Survey”, styczeń 2016r.
**Firma z siedzibą w Bath, w Anglii. Oprócz realizowania usług z zakresu bezpieczeństwa internetowego, od 1995 roku prowadzi działalność analityczną – zbiera dane i analizuje wiele aspektów sieci. Ma klientów w Wielkiej Brytanii, USA, Europie Centralnej i Wschodniej, a także w Azji i Południowej Ameryce.

Informujemy, że powyższy wpis jest tekstem sponsorowanym za który otrzymujemy wynagrodzenie.

Powrót

Komentarze

  • avatar
    2016.02.15 07:44 Tomasz Klim

    Apropos tej wysokiej jakości, Certum to chyba jedyny CA, w którym nie można przedłużyć certyfikatu na kolejne lata na podstawie tego samego CSR, tylko trzeba za każdym razem generować wszystko od nowa…

    Odpowiedz
    • avatar
      2016.02.16 11:54 Ewa

      Panie Tomaszu dziękujemy za tą opinię, pozwolimy sobie odnieść się do niej.

      W naszej opinii o wysokiej jakości usługi w tej branży decyduje przede wszystkim umiejętność zagwarantowania klientowi oraz wszystkim stronom zaufania bezpieczeństwa podczas korzystania z certyfikatów SSL.

      Z naszego doświadczenia, z którym w naszej opinii zgodzi się za pewne większość wystawców certyfikatów, producentów sprzętu oraz użytkowników certyfikatów SSL jest jasne, że recertyfikacja tych samych kluczy kryptograficznych nie jest dobrym rozwiązaniem, nie zakwalifikowalibyśmy go też jako zgodne z najlepszymi praktykami. Postaram się uzasadnić dlaczego.

      Nie bez powodu każdy certyfikat SSL posiada datę ważności, która służy właśnie po to aby ograniczyć czas ekspozycji klucza prywatnego na ewentualne zagrożenia (zagubienie, kompromitację). Jeślibyśmy odnawiali certyfikaty za każdym razem na podstawie tej samej pary kluczy (tego samego CSR) to oznaczałoby to, że dany certyfikat tak jakby „nie posiada daty ważności” – klucze kryptograficzne wciąż pozostają takie same a im dłużej są ważne tym ryzyko ich kompromitacji wzrasta. Tym samym, Certum stawiałoby swoich subskrybentów w zupełnie niepotrzebnej sytuacji podnoszącej ryzyko utraty wiarygodności certyfikatu.

      Co więcej, im dłużej dane klucze pozostają ważne, tym więcej czasu „dajemy” w prezencie ludziom zainteresowanym wykonaniem ataku na algorytmy kryptograficzne, za pomocą których klucze powstały. Dlatego, aby nie narażać administratora jak i użytkowników stron www, każdy wydawca certyfikatów powinien zadbać o to aby, w miarę możliwości, nie dopuścić do sytuacji w której sam stanie się „najsłabszym ogniwem” i niepotrzebnie wystawi się na ew. zagrożenie.

      Warto także dodać, że większość serwerów nie obsłuży nowego certyfikatu z tymi samymi kluczami (wyjątkiem jest Apache).

      Dodatkowo warto wspomnieć, iż CERTUM recertyfikuje istniejące klucze kryptograficzne swoich klientów lecz w ramach tej samej daty ważności. Recertyfikacja jest w pełni automatyczna i możliwa do realizacji dzięki zastosowaniu opcji reissue, czyli ponownego wydania certyfikatu z zachowaniem daty końca ważności danego certyfikatu.

      Oczywiście mamy świadomość, że istnieją wystawcy, którzy recertyfikują klucze swoich klientów w ramach odnowienia certyfikatu, mając jednak na uwadze powyższe nie chcemy powielać tych praktyk, a ocenę takiego podejścia pozostawiamy ich Klientom.

      W naszej ocenie prezentowane przez nas podejście zapewnia naszym Klientom oczekiwany przez nich wysoki i zgodny z najlepszymi praktykami poziom bezpieczeństwa.

      Odpowiedz
      • avatar
        2016.02.17 09:29 Tomasz Klim

        Jak najbardziej się zgadzam co do tego, że taka praktyka ogólnie rzecz biorąc zwiększa bezpieczeństwo.

        Tyle że o zwiększeniu lub zmniejszeniu (również celowym!) poziomu bezpieczeństwa każdorazowo powinien decydować administrator, który opiekuje się danym systemem IT, i któremu za to płacą, a nie jeden z poddostawców.

        Odpowiedz
  • avatar
    2016.02.15 08:07 kayo

    Już niedługo nie będzie liderem… https://letsencrypt.org/

    Odpowiedz
  • avatar
    2016.02.15 09:29 Janek

    A ja mam jeszcze lepszą promocję – https://letsencrypt.org/

    „tekst sponsorowany” to powinno być w *pierwszej* linijce.

    Odpowiedz
    • avatar
      2016.02.15 11:04 Dook

      Z letsencrypt zgoda, może przejąc część rynku, może nawet znaczącą.
      Z informcją o sponsorowanym artykule, 99% portali o tym nie mówi. Z3S ładnie się zachowuje informując, że dostali za artykuł pieniażki.
      Nieważne gdzie, ważne, że jasno i przejrzyście o tym informują.

      Odpowiedz
      • avatar
        2016.02.15 16:24 Janek

        różnica jest taka:
        a)
        Czytam pierwsze dwa zdania… (Co oni myślą, że głupi jestem i nie zauważę? przecież to marketo-bełkot-reklama). Przebiegam oczkami przez całość, no tak niby jest info na końcu, ale już niesmak pozostał, bo próbowaliście mnie oszukać, wstawiając to tak jak zwykły news…

        b)
        Info że reklama. (Ehh, no ale przynajmniej powiedzieli…) Przebiegam oczkami przez całość, do komentarzy…

        Odpowiedz
  • avatar
    2016.02.15 09:36 ...

    Bardzo irytuja mnie takie artykuly sponsorowane. Uwazam, ze informacja o tym, ze jest to reklama powinna byc umieszczona PRZED artykułem.

    Odpowiedz
    • avatar
      2016.02.15 11:07 Marek

      +1
      Wolałbym zobaczyć informację, że artykuł jest sponsorowany w pierwszej linijce. Ale i tak brawa dla autora za przejrzystość i informowanie czytelników o fakcie sponsoringu.

      Odpowiedz
    • avatar
      2016.02.15 11:54 MatM

      Nie ma się co irytować. Po przeczytaniu tytułu wiadomo, że jest to tekst sponsorowany, nie trzeba być profesorem. Nawet jakby z3s nie napisała, że dostała kasę za ten artykuł to i tak byłoby oczywiste, że ze darmo nie promują konkretnej firmy. Drugie dno jest takie, że Certum chyba jednak może stracić swoją pozycję lidera skoro zaczęło się reklamować na portalach internetowych.

      Odpowiedz
    • avatar
      2016.02.15 12:30 fufhdh

      Czyli mówisz, że klikając w artykuł o takim tytule spodziewałeś się przeczytać coś innego?

      Odpowiedz
  • avatar
    2016.02.15 09:45 Kamil

    Ale po co płacić za coś co można mieć za darmo?
    co by dużo nie szukać to jest np startssl lub powstały niedawno letsencrypt.

    Odpowiedz
  • avatar
    2016.02.15 14:57 josiah

    Swego czasu sprawdzałem podpisy moich faktur na https://www.webnotarius.pl/sprawdz-dokument/ . Można było też wygenerować całkiem profesjonalny raport weryfikacyjny w PDF-ie :)

    Odpowiedz
  • avatar
    2016.02.15 16:41 dsasadsa

    Nie mam nic przeciwko artykułom sponsorowanym, jeśli jest to wyraźnie zaznaczone (tak jak na z3s). Jednak trochę dziwne jest (nawet sponsorowane) zachwalanie usługi, z której się nie korzysta ;)

    Odpowiedz
  • avatar
    2016.02.15 17:13 Daniel

    Niby taki poważny gracz a wciąż wymaga do aktualizacji klucza JAVY + Internet Explorer w wersji która pozwala na jej uruchomienie.

    Odpowiedz
  • avatar
    2016.02.15 17:27 Tadeusz Lolecki

    Inni wspomnieli juz letsencrypt.org, ja polecam: https://www.startssl.com/
    mam od dwoch lat, jedyny minus to taki, ze tylko dla celow indywidualnych.

    Odpowiedz
  • avatar
    2016.02.15 22:01 cross

    W AZ.PL jeszcze niedawno można było kupić to samo za 5,90 netto (jakieś 7 zł z groszami za rok brutto). Teraz już nie ma tej promocji ale są jeszcze w HOME za 19,90.

    Odpowiedz
    • avatar
      2016.02.16 18:24 Stefan

      Tak samo jak domeny są za darmo…

      Odpowiedz
      • avatar
        2016.02.16 22:29 Daniel

        Gdzie to domeny są za darmo bez konieczności wykupienia ich u tego samego dostawcy po cenie z kosmosu? H##e.pl kiedyś miało taka promo – 1 rok 1zł, kolejny 229 ;-)

        Odpowiedz
        • avatar
          2016.02.21 18:38 DOgi

          W az.pl jest teraz 7 domen .pl za 0 zł. Przedłużenie 89zł (brutto).

          Odpowiedz
  • avatar
    2016.02.18 10:02 kaper

    Pani Ewo, w marketingowym bełkocie utopiła Pani 4 istotne zdania:

    Tworzenie nowego certyfikatu na podstawie dotychczasowego CSR oznacza, że ta sama para kluczy pozostanie w użyciu do upływu okresu ważności nowego certyfikatu. Cykliczne odnawianie certyfikatu w oparciu o ten sam CSR byłoby równoznaczne z posiadaniem certyfikatu bezterminowego. W naszej ocenie takie rozwiązanie zwiększa ryzyko kompromitacji certyfikatu, gdyż klucze zostają wystawione na ewentualne ataki na czas wielokrotnie dłuższy od czasu ważności pierwotnego certyfikatu. Dlatego odnawiamy certyfikaty w oparciu o nowe klucze.

    Cała reszta to komunały, których lektura irytuje, zabiera czas i pozostawia wrażenie bycia traktowanym jak idiota.

    Odpowiedz
  • avatar
    2016.06.11 16:25 Pozdrawiam

    Zestawienie prawdziwe liderów SSL dostępne jest tutaj:
    https://wordpresspolskablog.wordpress.com/2015/06/11/ssl-2015/

    Odpowiedz
  • avatar
    2016.09.13 22:46 Jerzy

    CERUM UNIZETO i certyfikat kwalifikowany to zwykly bubel i oszustwo. Z tym certyfikatem nigdzie w zadnym panstwowym urzedzie nie mozna sie zarejestrowac ! oszusci i zlodzieje

    Odpowiedz
  • avatar
    2020.03.21 18:44 Borys

    Bez żadnej przyczyny o godzinie 18 w Sobotę dostaje maila od tej firmy, że mój certyfikat EV Code Signing za niespełna 2000 złotych został unieważniony. Dzwonie na infolinie – Pani na infolinii informuje mnie, że „czasem się tak dzieje a ona nie jest osobą kompetentną aby mi pomóc” a następnie informuje mnie, że mogę zadzwonić do działu technicznego ale dopiero w Poniedziałek. Na moje stwierdzenie, że jest to bardzo niekorzystne dla mojej firmy Pani odpowiada, że nie pomoże. Dodam jeszcze, że to nie pierwszy mój problem tego typu z Certum. Skandaliczna obsługa klienta. Omijać szerokim łukiem!!!

    Odpowiedz
  • avatar
    2024.02.02 12:14 Maciej

    Linie pomocy certum.pl to porażka, jakbym rozmawiał z z 5-cio latkami. Program do generowania CSR oparty na przestarzałej technologi JAVA. Potrzebuję wygenerować na nazwę hosta np: host.domena.pl to z nie wiadomo jakich przyczyn muszę go autoryzować z maila [email protected] a nie przez [email protected] i żadne tłumaczenie linii pomocy nie pomaga, że to tylko adres hosta a nie subdomena host.domena.pl.
    Kompletna porażka.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Certum najczęściej wybieranym certyfikatem SSL w Polsce

Komentarze