DORA
DORA-tjekliste: Kom i gang med de vigtigste skridt
Publiceret 27. maj 2026
En praktisk DORA-tjekliste efter forordningens fem søjler — plus en konkret certifikat-tjekliste til at komme hurtigt i gang.
Ressourcer
Certifikatstyring i praksis: vejledninger til IT-teams og compliance-ansvarlige
Artikler til dig der har ansvar for certifikater, TLS-compliance og leverandørdokumentation — skrevet af folk der kender smerten ved manuelle processer og revisionspres.
Compliance & regulering
DORA, NIS2, ISO 27001 og GDPR — hvad revisorer forventer af jeres certifikatstyring.
DORA
DORA for banker: Hvad overholdelse kræver i praksis
Publiceret 23. maj 2026
Banker er kerneenheder under DORA. Hvad overholdelse kræver i praksis — fra IKT-risikostyring og tredjepartsrisiko til certifikat- og TLS-dokumentation.
DORA
DORA revisionskrav: Hvad revisorer og tilsyn forventer
Publiceret 18. maj 2026
DORA stiller krav om dokumenterbar IKT-risikostyring. Hvad revisorer og Finanstilsynet typisk efterspørger i en DORA-revision.
Energi & forsyning
NIS2 i energi- og forsyningssektoren: Certifikater som kritisk infrastruktur
Publiceret 13. maj 2026
Energi- og forsyningsselskaber er væsentlige enheder under NIS2. Hvordan certifikater på kundeportaler, fjernaflæsning og OT-nære grænseflader falder ind under Artikel 21 — uden invasiv OT-scanning.
DORA
DORA-implementering: Sådan kommer finansielle virksomheder i gang
Publiceret 12. maj 2026
En praktisk rækkefølge for DORA-implementering: fra IKT-aktivoverblik og gap-analyse til løbende dokumentation og test, med certifikatstyring som konkret startpunkt.
Sundhedssektor
NIS2 i sundhedssektoren: Certifikatkrav for regioner og sygehuse
Publiceret 5. maj 2026
Sundhedssektoren er en væsentlig enhed under NIS2. Hvad Artikel 21 betyder for TLS-certifikater på sygehuse, sundhedsportaler og regionernes fagsystemer — og hvor de interne certifikater gemmer den største risiko.
Kommuner · PKI
KOMBIT og certifikater: Overblik over certifikatkrav i offentlige it-systemer
Publiceret 30. april 2026
TLS, FOCES og Serviceplatformen opererer med forskellige certifikatkrav under samme infrastruktur. Her er hvad kommunale IT-chefer og systemforvaltere skal have styr på — og hvad der ændrer sig.
DORA
DORA-krav: Oversigt over de fem søjler
Publiceret 28. april 2026
DORA's krav søjle for søjle: IKT-risikostyring, hændelsesrapportering, modstandsdygtighedstest, tredjepartsrisiko og informationsdeling — og hvor TLS-certifikater berøres.
Compliance
NIS2-bøder: Hvad koster manglende certifikatstyring?
Publiceret 21. april 2026
NIS2 kan udløse bøder op til 10 mio. EUR eller 2% af omsætningen plus personligt ledelsesansvar. Sådan hænger certifikatfejl sammen med en NIS2-overtrædelse — og hvordan I undgår den.
CISO · NIS2
NIS2-tilsyn: Den tekniske certifikatdokumentation din CISO skal have klar
Publiceret 15. april 2026
Tilsynsmyndighederne har en tjekliste. Her er hvad de konkret spørger om vedrørende certifikater og TLS — og hvad du bør have dokumenteret inden de banker på.
DORA
Hvad er DORA-forordningen? En guide til den finansielle sektor
Publiceret 14. april 2026
DORA (Forordning EU 2022/2554) stiller krav til finansielle virksomheders digitale modstandsdygtighed fra 17. januar 2025. Hvad forordningen er, hvem den omfatter, og hvad den kræver.
Finans · DORA
DORA og NIS2 for finanssektoren: TLS-certifikatkrav i ét overblik
Publiceret 8. april 2026
Banker og forsikringsselskaber skal efterleve både DORA og NIS2 — med overlappende og til tider modstridende krav. Her er hvad der konkret gælder for TLS-certifikater og kryptostyring.
Compliance
Udløbet certifikat, deaktiveret kryptering: Hvornår det bliver en GDPR-hændelse
Publiceret 27. marts 2026
Fejler TLS-krypteringen under transit på grund af et udløbet certifikat, kan det udløse en 72-timers anmeldelsespligt under GDPR — og det er ikke en hypotetisk situation. Her er hvornår grænsen krydses.
Revision · Compliance
Certifikatrevision: Præcis hvad ISO 27001- og NIS2-revisorer tjekker
Publiceret 25. marts 2026
ISO 27001, NIS2 og interne revisioner stiller konkrete spørgsmål om TLS-certifikater. Her er tjeklisten og hvad der imponerer.
Kommuner · NIS2
NIS2 for kommuner: Hvad Artikel 21 konkret kræver af jeres TLS-certifikater
Publiceret 18. marts 2026
Kommuner er NIS2-omfattet fra 1. juli 2025. Artikel 21 stiller direkte krav til kryptostyring og TLS — her er en gennemgang af hvad det betyder for den kommunale IT-afdeling.
Compliance · ISO 27001
ISO 27001 og TLS: Hvilke kontroller revisorerne tester — og hvad der imponerer
Publiceret 13. marts 2026
Bilag A's kontroller for kryptografi (A.10) og aktivstyring (A.8) har direkte implikationer for certifikatstyring. Her er hvad revisorerne tester — og dokumentationen der gør forskellen.
Compliance · NIS2
NIS2 og certifikatstyring: Tre krav der direkte rammer jeres TLS-setup
Publiceret 6. marts 2026
NIS2 kræver dokumenteret asset-oversigt, hændelsesrespons og forsyningskædesikkerhed. TLS-certifikater befinder sig i skæringspunktet af alle tre — og er det område der oftest er uforberedt ved tilsyn.
Certifikatstyring & drift
Inventory, monitoring, fornyelse og at undgå nedbrud i stor skala.
Produkt · Drift
ACME Server og ARI: Zero-touch certifikatfornyelse til interne servere
Publiceret 20. maj 2026
CertControl har nu ACME Server (RFC 8555) og ARI (RFC 9773). Interne Linux- og Windows-servere med certbot, acme.sh eller Posh-ACME fornyer automatisk — med koordineret fleetfornyelse og øjeblikkelig revokering med ét klik.
Drift
Certifikat udløb alarmer: Sådan opsætter I notifikationer der faktisk virker
Publiceret 7. maj 2026
De fleste certifikatnedbrud sker ikke fordi ingen satte en alarm op — men fordi den ramte den forkerte person. Her er den trelagsalarmstrategi der faktisk holder.
PKI · Økonomi
47-dages certifikatlevetid: Beregn den reelle procesomkostning for jeres organisation
Publiceret 22. april 2026
Inden 2029 udløber hvert certifikat efter 47 dage. For organisationer med manuel fornyelse betyder det 7–8x mere arbejde. Her er regnestykket — og hvornår automation betaler sig.
Drift
Leverandørcertifikater: Tredjepartsrisikoen der falder ned i ingenmandsland
Publiceret 16. april 2026
Når en leverandørs certifikat udløber, er det jeres integration der bryder ned — og jeres vagttelefon der ringer. I fik ingen advarsel og kan ikke forny det for dem. Her er hvordan I alligevel får synlighed.
Drift · CDN
Hvorfor et udløbet CDN-certifikat rammer hårdere end et server-certifikat
Publiceret 10. april 2026
Et udløbet certifikat på jeres CDN-edge tager al trafik bag det ned — ikke kun ét endpoint. Her er hvorfor edge-certifikater systematisk overses, og hvad I konkret gør ved det.
Drift
Postmortem: Certifikatet der tog login-flowet ned — og hvad det kostede
Publiceret 10. april 2026
En realistisk postmortem-analyse: hvordan et certifikatudløb passerer alle advarsler, hvad det koster at opdage det i produktion, og hvilke procesændringer der forhindrer en gentagelse.
Drift
Sådan styrer du certifikater under en cloud-migration
Publiceret 3. april 2026
Under en cloud-migration ændrer endpoints, værktøjer og ejerskab sig — mens certifikaterne stille og roligt fortsætter med at udløbe. Her er hvordan I håndterer certifikatdimensionen uden at det forårsager nedbrud midt i migrationen.
Vejledning · TLS
TLS-overvågning: Komplet guide til automatisk certifikatscanning
Publiceret 1. april 2026
TLS overvågning er ikke det samme som en kalenderreminder om udløb. Det er løbende automatisk scanning der fanger alle de måder et TLS-certifikat og dets konfiguration kan svigte — og giver besked inden det sker.
Kommuner · Drift
Hvad sker der i praksis når en kommunes borgerportal mister sit certifikat?
Publiceret 11. marts 2026
Borgervendte selvbetjeningsløsninger, intern administration og NIS2-rapporteringspligter påvirkes alle. Her er konsekvenssekvensen — og hvad der konkret forebygger det.
Vejledning
Hvad er certifikatstyring software — og hvad skal det kunne i 2026?
Publiceret 3. marts 2026
Certifikatstyring software spænder fra simple udløbsoverblik til komplette PKI-livscyklusprodukter. Her er hvad kategorien egentlig dækker, og hvad der er relevant for de fleste organisationer.
Drift
47-dages certifikatlevetid: Hvad det kræver af jeres processer inden 2029
Publiceret 23. januar 2026
CA/Browser Forum har stemt: fra 2029 er certifikater gyldige i maks. 47 dage. Manuel fornyelse holder ikke. Her er hvad overgangen kræver — og hvordan ACME-automation gør det håndterbart nu.
Vejledning
Byg et komplet TLS-certifikat-inventory: Hvad der mangler i de fleste organisationer
Publiceret 9. januar 2026
De fleste teams tror de har overblik — men opdager blindspots under revisioner eller nedbrud. Her er metodikken til et komplet inventory der faktisk holder trit med infrastrukturændringer.
Vejledning
Automatisk sporing af leverandørcertifikater: Fra regneark til proces der holder
Publiceret 11. december 2025
Regneark med leverandørcertifikater forældes hurtigere end de opdateres. Her er hvordan I bygger en proces der automatisk holder trit — og giver revisorerne den dokumentation de beder om.
Sammenligning · Automation
Manuel vs. automatisk certifikatstyring: Hvad det faktisk koster at vælge forkert
Publiceret 4. december 2025
Manuel certifikatsporing skalerer ikke og fejler forudsigeligt under pres. Her er en direkte sammenligning af arbejdsbelastning, risikoprofil og hvad der reelt spares ved at automatisere.
Vejledning
Undgå certifikatudløb: Den strukturerede tilgang der faktisk forebygger nedbrud
Publiceret 27. november 2025
Certifikatudløb er næsten altid en processvigt, ikke en teknisk fejl. Her er det strukturerede system der sikrer at ingen certifikater falder gennem sprækkerne — hverken i drift eller ved revision.
Automation & DevOps
ACME, cert-manager og TLS på nginx, Apache, Azure og F5 — udstedelse og rotation af certifikater uden nedetid.
DevOps · Load balancing
TLS på F5 BIG-IP
Publiceret 2. maj 2026
Client SSL og Server SSL-profiler, cert-key-objekter, offloading vs bridging — og hvor certifikaterne lever.
DevOps · Cloud
TLS på Azure
Publiceret 30. april 2026
Application Gateway og Front Door: managed certificates, custom domains, listeners og ende-til-ende TLS.
DevOps · Arkitektur
Offloading vs passthrough vs bridging
Publiceret 28. april 2026
Hvor TLS dekrypteres ved offloading, passthrough og bridging — og hvad det betyder for certifikater og sikkerhed.
DevOps · Servere
TLS på Apache httpd
Publiceret 26. april 2026
SSLCertificateFile, SSLProtocol, SSLCipherSuite, stapling og HSTS — en kommenteret VirtualHost.
DevOps · Servere
TLS på nginx: best-practice opsætning
Publiceret 24. april 2026
Fullchain, moderne protokoller og ciphers, OCSP stapling og HSTS — en kommenteret nginx-konfiguration.
DevOps · Kubernetes
cert-manager forklaret
Publiceret 22. april 2026
Issuer, ClusterIssuer, Certificate og Secret — og ACME HTTP-01 vs DNS-01 — med YAML-eksempler.
DevOps · Drift
Certifikat-rotation uden nedetid
Publiceret 20. april 2026
Reload vs restart, graceful reload, rotation bag load balancere og Kubernetes-secrets — uden at afbryde forbindelser.
DevOps · Automatisering
Automatisér certifikater med ACME
Publiceret 18. april 2026
Hvorfor 90-dages levetider gør automatisering obligatorisk — og hvordan certbot, Posh-ACME, lego og cert-manager løser det.
Risiko & angrebsflade
Shadow IT, leverandørrisiko og hvordan angribere bruger jeres certifikatdata.
Sikkerhed
Sådan kortlægger angribere jeres infrastruktur via certifikatdata — og hvad I gør ved det
Publiceret 3. april 2026
Inden de sender en eneste pakke har angribere overblik over jeres subdomæner, eksponerede tjenester og glemt infrastruktur — alt fra offentlige certifikatlogger. Her er fremgangsmåden, og modsvaret.
Sikkerhed
Opdag phishing-sider der misbruger dit domæne — inden dine brugere rammer dem
Publiceret 20. marts 2026
En phishing-side mod jeres brand kan være live inden for en time. Det TLS-certifikat den udstedes med logges offentligt i samme sekund — det er den tidlige advarsel de fleste teams aldrig opsætter.
Sikkerhed · Skygge-IT
Skygge-IT certifikater: Find det din IT-afdeling ikke ved om
Publiceret 20. februar 2026
Udviklere spinner tjenester op og henter certifikater uden at orientere IT. Certificate Transparency-logs gemmer kvitteringerne — og det gør CertControl også.
Sikkerhed · DNS
Dangling DNS: Hvordan glemte subdomæner bliver sikkerhedshændelser
Publiceret 6. februar 2026
Jeres team fjernede cloud-ressourcen men glemte DNS-posten. Nu kan hvem som helst overtage den og servere indhold under jeres domæne — inklusiv phishing og malware.
Certifikater & CA'er forklaret
Det grundlæggende: certifikattyper, CA'er, kæder og hvordan tillid fungerer.
Forklaring · PKI
Hvilken CA bør I vælge? Misforståelsen om Let's Encrypt
Publiceret 1. juni 2026
Er Let's Encrypt mindre sikkert end en dyr CA? Nej. Forstå DV, OV og EV, for og imod ved de store certifikat-udstedere — og hvorfor de dyreste CA'er historisk er dem der er blevet underkendt.
Forklaring · CA
Hvad koster et SSL-certifikat?
Publiceret 27. maj 2026
De fleste certifikater er gratis. Hvad man faktisk betaler for ved OV/EV, hvorfor gratis er lige så sikkert, og hvor den reelle omkostning gemmer sig.
Sammenligning · CA
Bedste gratis SSL/TLS-udbydere
Publiceret 20. maj 2026
Let's Encrypt, ZeroSSL, Buypass, Google Trust Services og SSL.com sammenlignet — alle gratis, alle ACME, alle lige betroede.
Sammenligning · CA
Let's Encrypt vs ZeroSSL
Publiceret 13. maj 2026
To populære gratis CA'er sammenlignet på pris, ACME/EAB, OV/EV, API og support — og hvornår hver især vinder.
CA-guide
SSL.com forklaret
Publiceret 6. maj 2026
Hele spektret under ét tag: ACME med EAB, gratis DV plus OV/EV, samt code- og document signing. Hvornår SSL.com giver mening.
CA-guide
Google Trust Services forklaret
Publiceret 29. april 2026
Gratis DV-certifikater fra Googles egen CA via ACME (med EAB) — tilgængelig for alle, ikke kun Google Cloud.
CA-guide
Buypass Go SSL forklaret
Publiceret 22. april 2026
Den europæiske gratis-CA: gratis DV via ACME fra en norsk CA, historisk længere levetider, og hvornår EU-forankring tæller.
CA-guide
ZeroSSL forklaret
Publiceret 15. april 2026
Gratis DV via ACME (med EAB) plus betalte OV/EV-planer og REST API. Hvad ZeroSSL tilbyder, og hvordan den adskiller sig fra Let's Encrypt.
CA-guide
Let's Encrypt forklaret
Publiceret 8. april 2026
Verdens mest udbredte CA: gratis DV via ACME, wildcard via DNS-01, og hvad rate limits betyder i praksis.
Forklaring · Udløb
Hvorfor udløber certifikater?
Publiceret 2. april 2026
Udløb er ikke en fejl, men en sikkerhedsfunktion. Hvorfor certifikater udløber, hvorfor levetiderne bliver kortere, og hvordan man undgår nedetid.
Forklaring · Grundbegreber
Hvad er en CSR?
Publiceret 31. marts 2026
Filen I sender til en CA for at få et certifikat: hvad den indeholder, hvorfor den private nøgle bliver hjemme, og hvordan ACME gør den usynlig.
Forklaring
OCSP og certifikattilbagekaldelse: Hvorfor det ikke virker som de fleste tror
Publiceret 27. marts 2026
Tilbagekaldelse lyder som en øjeblikkelig sikkerhedsventil. I praksis vælger de fleste browsere 'fail open' hvis OCSP-responderen er utilgængelig — og kompromitterede certifikater forbliver funktionelle. Her er hvad tilbagekaldelse faktisk giver jer.
Forklaring · Certifikat-typer
DV vs OV vs EV forklaret
Publiceret 17. marts 2026
Tre valideringsniveauer, samme kryptering. Hvad DV, OV og EV hver især beviser — og hvorfor EV-mærket forsvandt fra browseren.
Forklaring · Certifikat-typer
Single-domæne vs wildcard vs SAN
Publiceret 11. marts 2026
Ét domæne, alle underdomæner, eller en liste? Hvad hver dækningstype dækker, blast-radius-afvejningen og hvornår man vælger hvad.
Forklaring · PKI
Hvad er en Certificate Authority (CA)?
Publiceret 5. marts 2026
Den betroede tredjepart bag hvert certifikat: hvad en CA gør, hvordan roots og intermediates hænger sammen, og hvad der sker når tilliden ryger.
Forklaring
Certifikatkæden: Hvad der faktisk sker når et mellemcertifikat mangler
Publiceret 27. februar 2026
Manglende intermediate-certifikater, udløbne kædelinks og kryds-signerede rødder producerer fejl der virker i Chrome, fejler i curl — og er næsten umulige at debugge uden at forstå kæden. Her er modellen.
Forklaring · Grundbegreber
SSL vs TLS: Hvad er forskellen?
Publiceret 24. februar 2026
SSL er forældet, TLS er det aktuelle — men vi siger stadig 'SSL-certifikat'. Her er forskellen og hvilke versioner der er sikre i dag.
Vejledning
CAA DNS-records: Fem minutters arbejde der blokerer uautoriseret certifikatudstedelse
Publiceret 13. februar 2026
Uden en CAA-post kan alle 100+ offentligt betroede CA'er udstede certifikater for jeres domæne. Det tager fem minutter at lukke det hul. Langt de fleste organisationer har ikke gjort det endnu.
Forklaring · Grundbegreber
Hvad er et TLS/SSL-certifikat?
Publiceret 12. februar 2026
Den lille datafil bag hængelåsen: hvad et certifikat indeholder, hvordan tilliden opstår, og hvorfor det altid har en udløbsdato.
Forklaring · Certifikat-typer
Typer af SSL/TLS-certifikater
Publiceret 5. februar 2026
Validering vs dækning: DV/OV/EV, single/wildcard/SAN, plus self-signed og signing. Hele billedet og hvornår man bruger hvad.
Forklaring · PKI
Wildcard-certifikater: Bekvemme men mere risikable end du tror
Publiceret 30. januar 2026
Ét certifikat, én privat nøgle, alle subdomæner. Bekvemmeligheden er reel — men kompromitteres nøglen, er hele jeres subdomæneflade eksponeret på én gang. Det er prisen for enkelheden.
Forklaring
Hvad er Certificate Transparency — og hvorfor dine certifikater er offentlige
Publiceret 16. januar 2026
Hvert TLS-certifikat der udstedes for et offentligt domæne logges permanent og offentligt — det er ikke en fejl, det er designet. Her er hvordan CT-logs virker, og hvordan I bruger dem til at overvåge jeres angrebsoverflade.
TLS, HTTPS & protokoller
Hvordan TLS faktisk virker — handshake, versioner, HSTS, SNI og stapling.
Protokoller · TLS
OCSP stapling forklaret
Publiceret 1. juni 2026
Serveren leverer selv et frisk revokeringssvar i handshaken — hurtigere for brugeren og uden at lække til CA'en hvem der besøger sitet.
Protokoller · TLS
Hvad er HSTS?
Publiceret 31. maj 2026
Tving altid HTTPS — hvordan headeren virker, hvad includeSubDomains og preload betyder, og faldgruberne der kan låse et domæne ude.
Protokoller · TLS
Hvad er SNI?
Publiceret 29. maj 2026
Hvordan én IP kan vise det rigtige certifikat for mange domæner — og hvorfor SNI stadig røber hvilket domæne du besøger.
Protokoller · TLS
Perfect Forward Secrecy
Publiceret 27. maj 2026
Hvorfor en lækket privat nøgle ikke kan dekryptere gammel trafik — efemer ECDHE forklaret, og hvordan du sikrer det.
Protokoller · TLS
HTTPS forklaret
Publiceret 25. maj 2026
HTTP oven på TLS — hvad hængelåsen beskytter (fortrolighed, integritet, identitet) og de fire ting den ikke garanterer.
Protokoller · TLS
Deaktivér TLS 1.0 og 1.1
Publiceret 23. maj 2026
Forældede, sårbare og udelukket fra compliance — hvorfor de gamle protokoller skal slukkes, og konfigurationen der gør det.
Protokoller · TLS
TLS 1.2 vs TLS 1.3
Publiceret 21. maj 2026
Hurtigere handshake, altid forward secrecy og en stak fjernede svage algoritmer — og hvad du bør konfigurere.
Protokoller · TLS
TLS handshake forklaret
Publiceret 19. maj 2026
Client Hello, Server Hello, key exchange og session keys — trin for trin, plus hvorfor TLS 1.3 klarer det i ét round-trip.
mTLS & Zero Trust
Mutual TLS til service-til-service-identitet, Kubernetes og Zero Trust.
mTLS · API-sikkerhed
mTLS vs OAuth2 client credentials
Publiceret 17. maj 2026
Transportlag vs applikationslag til maskine-til-maskine — og hvornår du kombinerer dem.
mTLS · Browsere
Klientcertifikater i browsere
Publiceret 16. maj 2026
Installation, .p12-formatet, certifikat-prompten og hvorfor UX'en sjældent skalerer.
mTLS · Fejlfinding
Fejlfinding af mTLS
Publiceret 14. maj 2026
Forkert CA, udløbet klientcert, manglende EKU, ufuldstændig kæde — fem årsager og fixet.
mTLS · Zero Trust
mTLS og Zero Trust
Publiceret 12. maj 2026
Hvorfor "stol aldrig på netværket" kræver kryptografisk identitet på hver forbindelse.
mTLS · Arkitektur
mTLS: gateway til backend
Publiceret 10. maj 2026
Så backenden kun accepterer trafik fra gatewayen. Konkret opsætning i nginx og Envoy.
mTLS · Kubernetes
mTLS i Kubernetes
Publiceret 8. maj 2026
Service mesh, cert-manager og SPIFFE — tre veje til mTLS i et cluster, med YAML der virker.
mTLS · Grundbegreber
mTLS vs almindelig TLS
Publiceret 6. maj 2026
Samme kryptering, anden tillidsmodel. Hvem autentificerer hvem, og hvornår du vælger det ene.
mTLS · Zero Trust
Hvad er mTLS (mutual TLS)?
Publiceret 4. maj 2026
Begge parter beviser identitet med et certifikat. Sådan virker mTLS, hvornår du bruger det, og hvordan du sætter det op.
Ciphers & kryptografi
Cipher suites, key exchange, RSA vs ECDSA og test af jeres TLS-konfiguration.
Kryptografi · Værktøjer
Sådan tester du dine TLS-ciphers
Publiceret 1. juni 2026
openssl, nmap, testssl.sh og SSL Labs — konkrete kommandoer og hvornår du bruger hvilket.
Kryptografi · Sikkerhed
Hvorfor RC4, 3DES og gamle ciphers er farlige
Publiceret 31. maj 2026
De konkrete angreb — SWEET32, BEAST, POODLE, FREAK — og hvordan du fjerner de svage ciphers.
Kryptografi · TLS
Diffie-Hellman og ECDHE forklaret
Publiceret 29. maj 2026
Hvordan to parter aftaler en hemmelig nøgle over en åben linje — og hvad forward secrecy beskytter.
Kryptografi · Certifikater
SHA-1, SHA-256 og signaturalgoritmer
Publiceret 27. maj 2026
Hvorfor SHA-1 blev brudt og udfaset — og hvordan du tjekker dine certifikater bruger SHA-256.
Kryptografi · TLS
AES-GCM vs ChaCha20-Poly1305
Publiceret 25. maj 2026
Hvorfor svaret afhænger af AES-NI — og hvorfor du bør tilbyde begge ciphers.
Kryptografi · Certifikater
RSA vs ECDSA-certifikater
Publiceret 23. maj 2026
Ydeevne, kompatibilitet og sikkerhed sammenlignet — og hvorfor dual-cert ofte er svaret.
Kryptografi · TLS
De bedste TLS cipher suites i dag
Publiceret 21. maj 2026
Mozillas modern- og intermediate-profil med færdige nginx- og Apache-konfigurationer.
Kryptografi · TLS
Hvad er en cipher suite?
Publiceret 19. maj 2026
TLS_AES_128_GCM_SHA256 dekodet del for del — key exchange, authentication, cipher og MAC.
Fejlfinding
Diagnosticér og ret de hyppigste TLS- og certifikatfejl.
Fejlfinding · TLS
Debug TLS med openssl s_client
Publiceret 1. juni 2026
Den praktiske guide: protokol, cipher, kæde, SAN, udløb og client cert — fra én kommando.
Fejlfinding · TLS
Virker i browser, ikke i Java/.NET
Publiceret 30. maj 2026
Separate trust stores (cacerts, Windows-store) og manglende intermediates — find årsagen og ret den.
Fejlfinding · TLS
ERR_CERT_COMMON_NAME_INVALID
Publiceret 28. maj 2026
Chromes navn for en hostname mismatch — hvorfor CN er dødt, og hvordan du retter det med SAN.
Fejlfinding · TLS
"self signed certificate in chain"
Publiceret 26. maj 2026
TLS-inspektion, interne CA'er og den rigtige måde at rette fejlen på — uden at slå validering fra.
Fejlfinding · TLS
"unable to get local issuer certificate"
Publiceret 24. maj 2026
Den hyppigste TLS-fejl i produktion: en manglende intermediate — og det permanente fix.
Fejlfinding · TLS
SSL hostname mismatch forklaret
Publiceret 22. maj 2026
Hvorfor et gyldigt certifikat afvises — SAN vs CN, www vs apex og wildcard-grænser.
Fejlfinding · TLS
"Certificate has expired" forklaret
Publiceret 20. maj 2026
Hvad fejlen betyder, hvordan du bekræfter datoerne, og fælden med en udløbet intermediate.
Fejlfinding · TLS
"SSL handshake failed": årsager og løsninger
Publiceret 18. maj 2026
Seks årsager til en mislykket TLS-handshake — og de kommandoer der afslører hvilken det er.
Hvorfor vi skriver dette
De fleste teams finder ud af det på den hårde måde. Det behøver I ikke.
Certifikater, leverandørdokumentation og revisionsparathed havner typisk hos den person der sagde ja én gang for fem år siden. Disse artikler er til dig — for at gøre processen klarere og resultatet forsvarligt.
Hvad er næste skridt
Mærker I allerede smerten? Se hvad produktet konkret løser — eller book 20 minutter og tal med os om jeres setup.