Polskie centrum certyfikacji Certum wchodzące w skład Asseco Data Systems objęło fotel lidera certyfikatów SSL. Aktualnie jest najczęściej instalowanym certyfikatem SSL na polskich stronach internetowych co uczyniło Certum liderem rynku.
Certum zdetronizowało dotychczasowego lidera, światowego giganta firmę Symantec. Według najnowszych danych* firmy Netcraft** zmienia się kształt polskiego rynku certyfikatów SSL. Sukcesywnie, od czerwca 2013 roku, zwiększała się liczba aktywnych certyfikatów Certum (obecnie Asseco Data Systems, dawniej – Unizeto Technologies SA), podczas gdy długoletni lider – Symantec – stopniowo tracił swoją pozycję. Analizując udział w rynku pod kątem liczby aktywnych certyfikatów w Polsce według lokalizacji hostingu strony, co 4 certyfikat SSL w Polsce pochodzi od Certum. Uwzględniając dane gdzie użytkownicy deklarują w swoich certyfikatach kraj Polska – Certum jest absolutnym liderem i posiada 46% udziału w rynku polskim.
– Notujemy sukcesywny wzrost zainteresowania certyfikatami SSL od Certum – mówi Ewa Skurtys, Menadżer Produktów Certum Asseco Data Systems – użytkownicy wybierają nasze produkty między innymi ze względu na wysoką jakość, dostępną w atrakcyjnej cenie. Dla klientów liczy się także ich rozpoznawalność w przeglądarkach internetowych oraz na urządzeniach mobilnych. Na pozycję lidera ma również wpływ wysoka jakość obsługi klienta oraz bardzo dobrze funkcjonujący program partnerski. Udana współpraca z partnerami, przekłada się bezpośrednio na jeszcze lepszą dostępność naszych produktów na rynku.
Certum
Siła rodzimego rozwiązania widoczna jest również coraz częściej na rynkach zagranicznych. Wzrost sprzedaży rozwiązania widoczny jest również na rynku SSL w krajach Uni Europejskich między innymi takich jak: Niemcy, Czechy, Słowacja, Holandia, Włochy i Luxemburg. Potwierdza to rosnącą konkurencyjność polskich rozwiązań w oczach zagranicznych klientów.
Promocja
Każdy Czytelnik ZaufanejTrzeciejStrony otrzyma rabat 40% na certyfikat SSL, a dokładnie na:
a) Certyfikat CERTUM TRUSTED SSL – wszystkie warianty;
b) Certyfikat CERTUM PREMIUM EV SSL – wszystkie warianty.
Uczestnik promocji uzyska obniżenie ceny Produktu po wprowadzeniu kodu rabatowego: „lider40” i kliknięciu w opcje „Aktywuj” podczas zakupu danego Produktu w Sklepie Internetowym
w „Koszyku”.
*Wyniki comiesięcznych automatycznych analiz aktywnych certyfikatów SSL o nazwie „Netcraft SSL Survey”, styczeń 2016r.
**Firma z siedzibą w Bath, w Anglii. Oprócz realizowania usług z zakresu bezpieczeństwa internetowego, od 1995 roku prowadzi działalność analityczną – zbiera dane i analizuje wiele aspektów sieci. Ma klientów w Wielkiej Brytanii, USA, Europie Centralnej i Wschodniej, a także w Azji i Południowej Ameryce.
Informujemy, że powyższy wpis jest tekstem sponsorowanym za który otrzymujemy wynagrodzenie.
Komentarze
Apropos tej wysokiej jakości, Certum to chyba jedyny CA, w którym nie można przedłużyć certyfikatu na kolejne lata na podstawie tego samego CSR, tylko trzeba za każdym razem generować wszystko od nowa…
Panie Tomaszu dziękujemy za tą opinię, pozwolimy sobie odnieść się do niej.
W naszej opinii o wysokiej jakości usługi w tej branży decyduje przede wszystkim umiejętność zagwarantowania klientowi oraz wszystkim stronom zaufania bezpieczeństwa podczas korzystania z certyfikatów SSL.
Z naszego doświadczenia, z którym w naszej opinii zgodzi się za pewne większość wystawców certyfikatów, producentów sprzętu oraz użytkowników certyfikatów SSL jest jasne, że recertyfikacja tych samych kluczy kryptograficznych nie jest dobrym rozwiązaniem, nie zakwalifikowalibyśmy go też jako zgodne z najlepszymi praktykami. Postaram się uzasadnić dlaczego.
Nie bez powodu każdy certyfikat SSL posiada datę ważności, która służy właśnie po to aby ograniczyć czas ekspozycji klucza prywatnego na ewentualne zagrożenia (zagubienie, kompromitację). Jeślibyśmy odnawiali certyfikaty za każdym razem na podstawie tej samej pary kluczy (tego samego CSR) to oznaczałoby to, że dany certyfikat tak jakby „nie posiada daty ważności” – klucze kryptograficzne wciąż pozostają takie same a im dłużej są ważne tym ryzyko ich kompromitacji wzrasta. Tym samym, Certum stawiałoby swoich subskrybentów w zupełnie niepotrzebnej sytuacji podnoszącej ryzyko utraty wiarygodności certyfikatu.
Co więcej, im dłużej dane klucze pozostają ważne, tym więcej czasu „dajemy” w prezencie ludziom zainteresowanym wykonaniem ataku na algorytmy kryptograficzne, za pomocą których klucze powstały. Dlatego, aby nie narażać administratora jak i użytkowników stron www, każdy wydawca certyfikatów powinien zadbać o to aby, w miarę możliwości, nie dopuścić do sytuacji w której sam stanie się „najsłabszym ogniwem” i niepotrzebnie wystawi się na ew. zagrożenie.
Warto także dodać, że większość serwerów nie obsłuży nowego certyfikatu z tymi samymi kluczami (wyjątkiem jest Apache).
Dodatkowo warto wspomnieć, iż CERTUM recertyfikuje istniejące klucze kryptograficzne swoich klientów lecz w ramach tej samej daty ważności. Recertyfikacja jest w pełni automatyczna i możliwa do realizacji dzięki zastosowaniu opcji reissue, czyli ponownego wydania certyfikatu z zachowaniem daty końca ważności danego certyfikatu.
Oczywiście mamy świadomość, że istnieją wystawcy, którzy recertyfikują klucze swoich klientów w ramach odnowienia certyfikatu, mając jednak na uwadze powyższe nie chcemy powielać tych praktyk, a ocenę takiego podejścia pozostawiamy ich Klientom.
W naszej ocenie prezentowane przez nas podejście zapewnia naszym Klientom oczekiwany przez nich wysoki i zgodny z najlepszymi praktykami poziom bezpieczeństwa.
Jak najbardziej się zgadzam co do tego, że taka praktyka ogólnie rzecz biorąc zwiększa bezpieczeństwo.
Tyle że o zwiększeniu lub zmniejszeniu (również celowym!) poziomu bezpieczeństwa każdorazowo powinien decydować administrator, który opiekuje się danym systemem IT, i któremu za to płacą, a nie jeden z poddostawców.
Już niedługo nie będzie liderem… https://letsencrypt.org/
Spoko. A co polecicie do podpisywania kodu (ms authenticode)?
http://www.symantec.com/code-signing/extended-validation/
przynajmniej nie bedzie problemu z sha1 potem
Polecam certyfikaty Certum Code Signing. Więcej informacji na stronie: http://certum.pl/certum/cert,oferta_cechy_certyfikatow_porownanie.xml
https://www.globalsign.com/en/code-signing-certificate/comparison/
A ja mam jeszcze lepszą promocję – https://letsencrypt.org/
„tekst sponsorowany” to powinno być w *pierwszej* linijce.
Z letsencrypt zgoda, może przejąc część rynku, może nawet znaczącą.
Z informcją o sponsorowanym artykule, 99% portali o tym nie mówi. Z3S ładnie się zachowuje informując, że dostali za artykuł pieniażki.
Nieważne gdzie, ważne, że jasno i przejrzyście o tym informują.
różnica jest taka:
a)
Czytam pierwsze dwa zdania… (Co oni myślą, że głupi jestem i nie zauważę? przecież to marketo-bełkot-reklama). Przebiegam oczkami przez całość, no tak niby jest info na końcu, ale już niesmak pozostał, bo próbowaliście mnie oszukać, wstawiając to tak jak zwykły news…
b)
Info że reklama. (Ehh, no ale przynajmniej powiedzieli…) Przebiegam oczkami przez całość, do komentarzy…
Bardzo irytuja mnie takie artykuly sponsorowane. Uwazam, ze informacja o tym, ze jest to reklama powinna byc umieszczona PRZED artykułem.
+1
Wolałbym zobaczyć informację, że artykuł jest sponsorowany w pierwszej linijce. Ale i tak brawa dla autora za przejrzystość i informowanie czytelników o fakcie sponsoringu.
Nie ma się co irytować. Po przeczytaniu tytułu wiadomo, że jest to tekst sponsorowany, nie trzeba być profesorem. Nawet jakby z3s nie napisała, że dostała kasę za ten artykuł to i tak byłoby oczywiste, że ze darmo nie promują konkretnej firmy. Drugie dno jest takie, że Certum chyba jednak może stracić swoją pozycję lidera skoro zaczęło się reklamować na portalach internetowych.
Czyli mówisz, że klikając w artykuł o takim tytule spodziewałeś się przeczytać coś innego?
Ale po co płacić za coś co można mieć za darmo?
co by dużo nie szukać to jest np startssl lub powstały niedawno letsencrypt.
startssl nie może (już) być wykorzystywane do celów komercyjnych.
A gdzie jest taki zapis, że nie można darmowego certyfikatu wykorzystać na firmowej stronie?
https://letsencrypt.org/2015/11/09/why-90-days.html
Swego czasu sprawdzałem podpisy moich faktur na https://www.webnotarius.pl/sprawdz-dokument/ . Można było też wygenerować całkiem profesjonalny raport weryfikacyjny w PDF-ie :)
Nie mam nic przeciwko artykułom sponsorowanym, jeśli jest to wyraźnie zaznaczone (tak jak na z3s). Jednak trochę dziwne jest (nawet sponsorowane) zachwalanie usługi, z której się nie korzysta ;)
Niby taki poważny gracz a wciąż wymaga do aktualizacji klucza JAVY + Internet Explorer w wersji która pozwala na jej uruchomienie.
Inni wspomnieli juz letsencrypt.org, ja polecam: https://www.startssl.com/
mam od dwoch lat, jedyny minus to taki, ze tylko dla celow indywidualnych.
W AZ.PL jeszcze niedawno można było kupić to samo za 5,90 netto (jakieś 7 zł z groszami za rok brutto). Teraz już nie ma tej promocji ale są jeszcze w HOME za 19,90.
Tak samo jak domeny są za darmo…
Gdzie to domeny są za darmo bez konieczności wykupienia ich u tego samego dostawcy po cenie z kosmosu? H##e.pl kiedyś miało taka promo – 1 rok 1zł, kolejny 229 ;-)
W az.pl jest teraz 7 domen .pl za 0 zł. Przedłużenie 89zł (brutto).
Pani Ewo, w marketingowym bełkocie utopiła Pani 4 istotne zdania:
Tworzenie nowego certyfikatu na podstawie dotychczasowego CSR oznacza, że ta sama para kluczy pozostanie w użyciu do upływu okresu ważności nowego certyfikatu. Cykliczne odnawianie certyfikatu w oparciu o ten sam CSR byłoby równoznaczne z posiadaniem certyfikatu bezterminowego. W naszej ocenie takie rozwiązanie zwiększa ryzyko kompromitacji certyfikatu, gdyż klucze zostają wystawione na ewentualne ataki na czas wielokrotnie dłuższy od czasu ważności pierwotnego certyfikatu. Dlatego odnawiamy certyfikaty w oparciu o nowe klucze.
Cała reszta to komunały, których lektura irytuje, zabiera czas i pozostawia wrażenie bycia traktowanym jak idiota.
Zestawienie prawdziwe liderów SSL dostępne jest tutaj:
https://wordpresspolskablog.wordpress.com/2015/06/11/ssl-2015/
CERUM UNIZETO i certyfikat kwalifikowany to zwykly bubel i oszustwo. Z tym certyfikatem nigdzie w zadnym panstwowym urzedzie nie mozna sie zarejestrowac ! oszusci i zlodzieje
Bez żadnej przyczyny o godzinie 18 w Sobotę dostaje maila od tej firmy, że mój certyfikat EV Code Signing za niespełna 2000 złotych został unieważniony. Dzwonie na infolinie – Pani na infolinii informuje mnie, że „czasem się tak dzieje a ona nie jest osobą kompetentną aby mi pomóc” a następnie informuje mnie, że mogę zadzwonić do działu technicznego ale dopiero w Poniedziałek. Na moje stwierdzenie, że jest to bardzo niekorzystne dla mojej firmy Pani odpowiada, że nie pomoże. Dodam jeszcze, że to nie pierwszy mój problem tego typu z Certum. Skandaliczna obsługa klienta. Omijać szerokim łukiem!!!
Linie pomocy certum.pl to porażka, jakbym rozmawiał z z 5-cio latkami. Program do generowania CSR oparty na przestarzałej technologi JAVA. Potrzebuję wygenerować na nazwę hosta np: host.domena.pl to z nie wiadomo jakich przyczyn muszę go autoryzować z maila [email protected] a nie przez [email protected] i żadne tłumaczenie linii pomocy nie pomaga, że to tylko adres hosta a nie subdomena host.domena.pl.
Kompletna porażka.