Jest mi miło poinformować, że oferta Certi.pl powiększyła się o nową klasę certyfikatów: certyfikaty premium firmy VeriSign.
W naszej ofercie znajdują się certyfikaty:
W ten sposób za pośrednictwem Certi.pl można kupić już 3 certyfikaty klasy Extended Validation: dwa wspomniane powyżej oraz GeoTrust True BusinessID Extended Validation. Czy ktoś oferuje większy wybór?
Atuty certyfikatów VeriSign:
- doskonała zgodność z przeglądarkami internetowymi, również na urządzeniach mobilnych
- największy prestiż i wiarygodność wynikające z posiadania certyfikatu znanej firmy, co przekłada się na wzrost zaufania klientów (przeczytaj wpis poświęcony wiarygodności sklepów internetowych)
- najbardziej rozpoznawalna marka wśród certyfikatów SSL oraz bardzo dobrze rozpoznawalna jeśli chodzi o usługi związane z bezpieczeństwem informacji
- oszczędna w wyglądzie, ale estetyczna pieczęć VeriSignu jest najbardziej rozpoznawalnym znakiem zaufania wyświetlanym na stronach WWW:
Wady certyfikatów VeriSign:
Czy Twój serwis internetowy jest serwisem klasy premium? Jeśli tak, rozważ wybór certyfikatu VeriSign!
Niecały tydzień temu informowałem o wprowadzenie do oferty Certi.pl nowego certyfikatu True BusinessID Extended Validation, a już dzisiaj znowu poszerzamy ofertę.
Power Server ID to certyfikat doskonale sprawdzający się we wdrożeniach:
- Microsoft Exchange Server 2007
- Office Communications Server 2007
- Live Communications Server 2005
Zamiast teoretyzować, zacytuję list naszego klienta opisującego konkretny przypadek:
Wdrażamy w firmie Microsoft Exchange 2007. Oczywiście cała komunikacja użytkownicy<->serwer musi być szyfrowana. Nie chcemy generować własnych certyfikatów (zbyt dużo kłopotów z instalowaniem CA root na urządzeniach), chcemy skorzystać z gotowych.
Czy jedyną opcją jest certyfikat True BusinessID Wildcard? Czy można go uzyskać bez przesyłania dokumentów firmy do Geotrustu? A może zastosować kilka certyfikatów QuickSSL Premium? Tylko, że to będzie wymagało wiele adresów IP.
Wymagania dla certyfikatu:
- rozpoznawany przez urządzenia mobilne (kilka osób w firmie aktywnie korzysta z PDA)
- certyfikat musi spełniać wymagania Exchange 2007 Autodiscover Service
- chcemy chronić subdomeny:
- poczta.MY.pl
- smtp.MY.pl
- autodiscover.MY.pl (wspomniany Autodiscover Service)
- im rozwiązanie będzie prostsze w zarządzaniu, tym lepiej
- ważność certyfikatu 2-3 lata
- chcemy uniknąć potrzeby tłumaczenia i wysyłania dokumentów z KRS w celu uzyskania certyfikatu
Proszę zaproponować nam rozsądne rozwiązanie.
Oczywiście cena ma znaczenie ;)
Certyfikat GeoTrust Power Server ID jest wręcz “szyty na miarę” właśnie do takich zastosowań.
Zalety Power Server ID:
- certyfikat typu Unified Communications Certificate (Microsoft zaleca ich wykorzystywanie takich certyfikatów we wdrożeniach Microsoft Exchange 2007
- ochrona do czterech różnych subdomen w jednym certyfikacie! (możesz więc zabezpieczyć wszystkie usługi: OWA, ActiveSync, Outlook Anywhere, Autodiscover, POP3, IMAP4 i Unified Messaging jedym certyfikatem), żadnych problemów z wieloma różnymi certyfikatami zainstalowanymi na różnych adresach IP
- rozpoznawany również przez urządzenia mobilne (smartphone’y, PDA)
- dynamiczna pieczęć i gwarancja na 250.000USD (zobacz opis tych parametrów we wcześniejszym poście Parametry certyfikatów SSL)
- wystawienie nie wymaga przesyłania dokumentów firmy, tak jak w przypadku certyfikatu True BusinessID, certyfikat jest wystawiany w ciągu kilku godzin
- atrakcyjna cena w porównaniu do zakupu wielu pojedynczych certyfikatów lub certyfikatu typu wildcard
Możesz oczywiście wykorzystywać Power Server ID w dowolnych zastosowaniach, a nie tylko z produktami Microsoftu :)
Jeśli jednak planujesz instalować Exchange’a, Power Server ID jest stworzony właśnie dla Ciebie!
Wprowadziliśmy dzisiaj do naszej oferty pierwszy certyfikat typu Extended Validation: GeoTrust True BusinessID Extended Validation.
Czym się charakteryzuje certyfikat EV (poza ceną 4-krotnie wyższą od ceny standardowego True BusinessID)?
- Zielonym paskiem adresu w nowych przeglądarkach internetowych (Internet Explorer 7, Firefox 3, Opera 9.5)
- dodatkowymi informacjami o właścicielu domeny. Ma to chronić użytkowników serwisu wykorzystującego certyfikat klasy EV przed bardzo popularnym (również w Polsce) atakiem — phishingiem
- skomplikowanym procesem uzyskania, podczas którego bardzo dokładnie sprawdzane są informacje o podmiocie występującym o wystawienie certyfikatu
Tak prezentuje się strona z logowaniem do serwisu transakcyjnego mBanku, który korzysta z certyfikatu Extended Validation:
Kto powinien zainteresować się certyfikatami typu EV?
- banki i instytucje finansowe
- serwisy, które przeprowadzają transakcje płatnicze o wysokiej wartości (również sklepy internetowe i inne serwisy typu e-commerce)
- serwisy bardzo dobrze znane przez użytkowników, a tym samym narażone na próby podszywania się pod nie (phishing)
- serwisy, które chcą chronić swoją markę w Internecie i w wiarygodny sposób potwierdzić swoją tożsamość
- serwisy, które stały się celem ataku phishingowego
- serwisy, które chcą się pozytywnie wyróżnić na tle konkurencji i potwierdzić przejawianą troskę o bezpieczeństwo danych swoich klientów
Mogę chyba zaryzykować stwierdzenie, że jesteśmy pierwszą polską firmą posiadającą w bieżącej ofercie certyfikat GeoTrust True BusinessID Extended Validation i jedną z pierwszych pośredniczących w zakupie certyfikatów klasy EV.
W jednym z kolejnych postów opiszę kiedy warto wykosztować się na certyfikat z rozszerzoną weryfikacją i co zielony EV tak naprawdę daje.
