Artikler til dig der har ansvar for certifikater, TLS-compliance og leverandørdokumentation — skrevet af folk der kender smerten ved manuelle processer og revisionspress.
Angribere kortlægger din infrastruktur via offentlige certifikatdata. Sådan kommer du dem i forkøbet.
Publiceret 20. marts 2026
En phishing-side mod jeres brand kan være live inden for en time. Det TLS-certifikat den udstedes med logges offentligt i samme sekund — det er den tidlige advarsel de fleste teams aldrig opsætter.
Publiceret 20. februar 2026
Udviklere spinner tjenester op og henter certifikater uden at orientere IT. Certificate Transparency-logs gemmer kvitteringerne — og det gør CertControl også.
Publiceret 3. april 2026
Inden de sender en eneste pakke har angribere overblik over jeres subdomæner, eksponerede tjenester og glemt infrastruktur — alt fra offentlige certifikatlogger. Her er fremgangsmåden, og modsvaret.
Publiceret 6. februar 2026
Jeres team fjernede cloud-ressourcen men glemte DNS-posten. Nu kan hvem som helst clame den og servere indhold under jeres domæne — inklusiv phishing og malware.
NIS2, ISO 27001, GDPR og DORA stiller konkrete krav til TLS og kryptostyring. Her er det I faktisk skal have styr på.
Publiceret 18. marts 2026
Kommuner er NIS2-omfattet fra november 2024. Artikel 21 stiller direkte krav til kryptostyring og TLS — her er en gennemgang af hvad det betyder for den kommunale IT-afdeling.
Publiceret 15. april 2026
Tilsynsmyndighederne har en tjekliste. Her er hvad de konkret spørger om vedrørende certifikater og TLS — og hvad du bør have dokumenteret inden de banker på.
Publiceret 25. marts 2026
ISO 27001, NIS2 og interne revisioner stiller konkrete spørgsmål om TLS-certifikater. Her er tjeklisten og hvad der imponerer.
Publiceret 8. april 2026
Banker og forsikringsselskaber skal efterleve både DORA og NIS2 — med overlappende og til tider modstridende krav. Her er hvad der konkret gælder for TLS-certifikater og kryptostyring.
Publiceret 6. marts 2026
NIS2 kræver dokumenteret asset-oversigt, hændelsesrespons og forsyningskædesikkerhed. TLS-certifikater befinder sig i skæringspunktet af alle tre — og er det område der oftest er uforberedt ved tilsyn.
Publiceret 13. marts 2026
Bilag A's kontroller for kryptografi (A.10) og aktivstyring (A.8) har direkte implikationer for certifikatstyring. Her er hvad revisorerne tester — og dokumentationen der gør forskellen.
Publiceret 27. marts 2026
Fejler TLS-krypteringen under transit på grund af et udløbet certifikat, kan det udløse en 72-timers anmeldelsespligt under GDPR — og det er ikke en hypotetisk situation. Her er hvornår grænsen krydses.
Til teams der ikke har tid til nedbrud: konkret certifikatdrift og arkitektur uden omsvøb.
Publiceret 23. januar 2026
CA/Browser Forum har stemt: fra 2029 er certifikater gyldige i maks. 47 dage. Manuel fornyelse holder ikke. Her er hvad overgangen kræver — og hvordan ACME-automation gør det håndterbart nu.
Publiceret 10. april 2026
Et udløbet certifikat på jeres CDN-edge tager al trafik bag det ned — ikke kun ét endpoint. Her er hvorfor edge-certifikater systematisk overses, og hvad I konkret gør ved det.
Publiceret 10. april 2026
En realistisk postmortem-analyse: hvordan et certifikatudløb passerer alle advarsler, hvad det koster at opdage det i produktion, og hvilke procesændringer der forhindrer en gentagelse.
Publiceret 3. april 2026
Under en cloud-migration ændrer endpoints, værktøjer og ejerskab sig — mens certifikaterne stille og roligt fortsætter med at udløbe. Her er hvordan I håndterer certifikatdimensionen uden at det forårsager nedbrud midt i migrationen.
Publiceret 16. april 2026
Når en leverandørs certifikat udløber, er det jeres integration der bryder ned — og jeres vagttelefon der ringer. I fik ingen advarsel og kan ikke forny det for dem. Her er hvordan I alligevel får synlighed.
Publiceret 11. marts 2026
Borgervendte selvbetjeningsløsninger, intern administration og NIS2-rapporteringspligter påvirkes alle. Her er konsekvenssekvensen — og hvad der konkret forebygger det.
Publiceret 30. april 2026
TLS, FOCES og Serviceplatformen opererer med forskellige certifikatkrav under samme infrastruktur. Her er hvad kommunale IT-chefer og systemforvaltere skal have styr på — og hvad der ændrer sig.
Publiceret 22. april 2026
Inden 2029 udløber hvert certifikat efter 47 dage. For organisationer med manuel fornyelse betyder det 7–8x mere arbejde. Her er regnestykket — og hvornår automation betaler sig.
Publiceret 7. maj 2026
De fleste certifikatnedbrud sker ikke fordi ingen satte en alarm op — men fordi den ramte den forkerte person. Her er den trelagsalarmstrategi der faktisk holder.
Forstå certifikater ordentligt, lær af andres fejl, og byg processer der holder — også når infrastrukturen ændrer sig.
Publiceret 30. januar 2026
Ét certifikat, én privat nøgle, alle subdomæner. Bekvemmeligheden er reel — men kompromitteres nøglen, er hele jeres subdomæneflade eksponeret på én gang. Det er prisen for enkelheden.
Publiceret 27. februar 2026
Manglende intermediate-certifikater, udløbne kædelinks og kryds-signerede rødder producerer fejl der virker i Chrome, fejler i curl — og er næsten umulige at debugge uden at forstå kæden. Her er modellen.
Publiceret 27. marts 2026
Tilbagekaldelse lyder som en øjeblikkelig sikkerhedsventil. I praksis vælger de fleste browsere 'fail open' hvis OCSP-responderen er utilgængelig — og kompromitterede certifikater forbliver funktionelle. Her er hvad tilbagekaldelse faktisk giver jer.
Publiceret 13. februar 2026
Uden en CAA-post kan alle 100+ offentligt betroede CA'er udstede certifikater for jeres domæne. Det tager fem minutter at lukke det hul. Langt de fleste organisationer har ikke gjort det endnu.
Publiceret 9. januar 2026
De fleste teams tror de har overblik — men opdager blindspots under revisioner eller nedbrud. Her er metodikken til et komplet inventory der faktisk holder trit med infrastrukturændringer.
Publiceret 16. januar 2026
Hvert TLS-certifikat der udstedes for et offentligt domæne logges permanent og offentligt — det er ikke en fejl, det er designet. Her er hvordan CT-logs virker, og hvordan I bruger dem til at overvåge jeres angrebsoverflade.
Publiceret 11. december 2025
Regneark med leverandørcertifikater forældes hurtigere end de opdateres. Her er hvordan I bygger en proces der automatisk holder trit — og giver revisorerne den dokumentation de beder om.
Publiceret 27. november 2025
Certifikatudløb er næsten altid en processvigt, ikke en teknisk fejl. Her er det strukturerede system der sikrer at ingen certifikater falder gennem sprækkerne — hverken i drift eller ved revision.
Publiceret 4. december 2025
Manuel certifikatsporing skalerer ikke og fejler forudsigeligt under pres. Her er en direkte sammenligning af arbejdsbelastning, risikoprofil og hvad der reelt spares ved at automatisere.
Publiceret 3. marts 2026
Certifikatstyring software spænder fra simple udløbsoverblik til komplette PKI-livscyklusprodukter. Her er hvad kategorien egentlig dækker, og hvad der er relevant for de fleste organisationer.
Publiceret 1. april 2026
TLS overvågning er ikke det samme som en kalenderreminder om udløb. Det er løbende automatisk scanning der fanger alle de måder et TLS-certifikat og dets konfiguration kan svigte — og giver besked inden det sker.
Certifikater, leverandørdokumentation og revisionsparathed havner typisk hos den person der sagde ja én gang for fem år siden. Disse artikler er til dig — for at gøre processen klarere og resultatet forsvarligt.
Mærker I allerede smerten? Se hvad produktet konkret løser — eller book 20 minutter og tal med os om jeres setup.