Book demo Start gratis prøve
Produkt Anvendelse Priser Vejledninger Om os Book demo Start gratis prøve
Platformen

Stop certifikatudløb, før de stopper jer

CertControl overvåger alle jeres TLS-certifikater, analyserer sikkerhedskonfigurationer og kortlægger angrebsoverfladen — så drifts- og sikkerhedsteams ved hvad der skal handles på, før noget går ned.

Start gratis prøve Book en demo

Fortryd inden 14 dage og betal ingenting  ·  Dedikeret instans  ·  Hostet i EU

app.certcontrol.pro — Control Center
CertControl kontrolcenter — sikkerhedsscore, eksponering og operationelle målinger
Hvad er inkluderet

Ét system — ikke fem halvløsninger

Certifikatovervågning, TLS-analyse, angrebsoverflade, automatisk fornyelse og lederrapportering er bygget ind fra starten — ikke klistret sammen efterfølgende.

Certifikatoverblik fra udstedelse til udløb

Hold styr på hvert enkelt certifikat: udløbsdato, kædestatus, OCSP-tilbagekaldelse, SAN-validering og risikoscore — på tværs af produktion, test og alle øvrige miljøer.

TLS-sikkerhedsanalyse og header-tjek

Find svage protokoller som TLS 1.0/1.1, forældede cipher-suites og manglende sikkerhedsheadere som HSTS og CSP. Hvert endpoint får en karakter fra A+ til F, så I ved præcis hvad der skal rettes.

Angrebsstier gjort synlige

Se konkret hvordan kendte sårbarheder, oversete aktiver og åbne porte kan udnyttes til at nå kritiske systemer. De 50 farligste stier rangeres med dokumentation — klar til at handle på.

Rapporter til ledelsen og revisionen

Fire rapporttyper — Executive Summary, Operational Risk, Expiry Forecast og Change/Drift Detection — downloadbare som PDF og klar til bestyrelsesmødet eller den næste revision.

ACME-klient og ACME Server

Som ACME-klient anmoder CertControl om certifikater fra Let's Encrypt eller en anden understøttet CA på jeres vegne. Som ACME Server (RFC 8555, Scale-plan) agerer CertControl som ACME-endpoint for jeres interne servere — certbot, acme.sh eller Posh-ACME håndterer hele fornyelsescyklussen automatisk, inklusive installation. ACME Server inkluderer ARI (RFC 9773): CertControl signalerer det optimale fornyelsesvindue direkte til klienten, hvilket koordinerer fornyelse på tværs af hele dit fleet og giver mulighed for øjeblikkelig koordineret revokering med ét klik. Private nøgler gemmes krypteret med AES-256-GCM.

Agent til interne netværk

En letvægts agent — som Docker-image eller Java-klient — scanner det interne netværk bag jeres firewall og sender kun metadata udgående via HTTPS. Ingen indgående porte, ingen VPN og ingen fjernudførelse.

Platformen i praksis

Se hvad platformen faktisk viser

Fra løbende certifikatovervågning til lederrapporter der holder i en revision.

app.certcontrol.pro — Operations Dashboard
Control Center
Ét skærmbillede med sikkerhedsscore, eksponeringsrisiko, angrebsoverflade og driftsstatus — alt det der ellers ligger spredt i fire systemer.
Attack Graph Exploration
Klik dig gennem grafen og se præcist hvordan CVE'er, oversete tjenester og åbne porte hænger sammen som angrebsstier — med risikoscore på hvert trin.
External Scanner
Find underdomæner, åbne porte og TLS-certifikater på den del af infrastrukturen der er synlig fra internettet — også dem I ikke vidste var der.
Scanner Fleet
Overblik over alle kørende scannere — interne, eksterne og opdagelsesscannere — samlet ét sted i realtid.
Executive Summary
Karakterfordeling, 30-dages tendens og fundenes forretningsmæssige konsekvenser — klar til at udskrive som PDF til bestyrelsen eller revisionen.
Operations Dashboard
Se hvilke certifikater der udløber de næste 12 måneder, farvekodede efter hastighed — med drill-down til det enkelte certifikat.
Hvorfor CertControl

Designet til jer — ikke ombygget til jer

Enterprise-funktioner uden enterprise-prisen. Jeres data holdes adskilt, arkitekturen er moderne, og I betaler kun for det I bruger.

Jeres egne data — helt adskilt fra alle andre

Hver kunde kører i sit eget Docker-miljø med separat database og netværk. Ingen delte ressourcer, ingen risiko for at jeres data havner i samme beholder som en andens.

  • Dedikeret Docker-instans
  • Separat database
  • Fuld datasuverænitet
  • EU-hostet — inkluderet i alle planer

Dansk selskab, europæisk infrastruktur

CertControl drives af et dansk selskab med al infrastruktur placeret i EU. Databehandleraftale er inkluderet på alle betalte planer — ingen ekstra forhandling.

  • Data forlader aldrig Europa
  • GDPR-overensstemmende behandling
  • Standard databehandleraftale inkluderet
  • Bygget af danske sikkerhedsingeniører

Direkte adgang — ingen salgslag imellem

Har I brug for en specifik funktion, taler I direkte med dem der bygger platformen. Ingen seks-måneders køreplan, ingen mellemled — og nye funktioner rulles ud løbende.

  • Direkte adgang til ingeniørteamet
  • Konfigureret til dit miljø
  • Moderne stack — ikke forældet software
  • Nye funktioner hver sprint
Sikkerhed som udgangspunkt

Vi bygger som vi anbefaler

Et certifikatstyringssystem bør selv gå foran. Sikkerhed er ikke tilføjet som et lag ovenpå — det er grundlaget platformen er bygget på.

AES-256-GCM
Adgangskoder og nøgler krypteret ved hvile
Adgangskoder hashes med BCrypt. API-nøgler og ACME-privatnøgler krypteres med AES-256-GCM. Nulstillingstokens hashes med SHA-256. Intet ligger i klartekst.
Zero inbound
Agenten kalder ud — aldrig ind
On-premise agenten kommunikerer udelukkende udgående via HTTPS. Der åbnes ingen indgående porte, og der er ingen fjernudførelsesfunktion — hverken planlagt eller mulig.
CSRF + XSS
Applikationssikkerhed fra grunden
CSRF-tokens på alle forespørgsler der ændrer tilstand. Output escapes konsekvent for at forhindre XSS. Content-Security-Policy håndhæves i browseren.
TOTP 2FA
MFA og låsning mod brute force
TOTP-baseret 2FA med backup-koder. Fem mislykkede loginforsøg låser kontoen i 15 minutter. Sammenligninger sker i konstant tid for at forhindre timing-angreb.
Immutable
Fuld revisionslog — altid
Alle adminhandlinger, logins og konfigurationsændringer logges med tidsstempel, bruger og IP-adresse. Loggen kan ikke slettes eller redigeres bagefter.
app.certcontrol.pro — Path Explorer
Visning af angrebsstiudforskning
On-premise agent

Interne netværk — uden at åbne en eneste port

Cloudbaserede overvågningsværktøjer ser ikke interne certifikater. CertControl-agenten kører bag jeres firewall, scanner lokalt og sender kun metadata udgående via krypteret HTTPS.

Kun udgående trafik

Agenten åbner ingen porte og kræver ingen VPN. Al kommunikation er udgående HTTPS — intet andet.

Interne navne forbliver interne

Interne hostnavne erstattes automatisk med [maskeret], inden data forlader netværket. Jeres interne infrastruktur er ikke synlig udefra.

Docker-image eller Java-klient

Kør agenten som letvægts Docker-image (ca. 200 MB, Alpine-baseret, non-root) eller som ren Java-klient (JAR). Ingen database, ingen konfiguration ud over et token.

Åben og verificerbar kode

Agentens kildekode ligger i et offentligt git repo, så I kan se præcis, hvad den gør. Hver release leveres med en SHA-256-checksum, så I kan verificere jeres download.

Mister aldrig scanningsdata

Hvis forbindelsen til skyen falder, gemmes scanningsresultater lokalt og sendes automatisk, når forbindelsen genetableres.

Sådan fungerer agenten
🏢

Jeres interne netværk

TLS-scanning · OCSP-tjek · HTTP-headere · Servicefingeraftryk · Hostnavn-maskering

↓  Udgående HTTPS · Signeret med HMAC-SHA256 · mTLS understøttet
☁️

CertControl Cloud

Samlet dashboard · Sikkerhedsscoring · Udløbsadvarsler · Push-konfiguration til agenter

app.certcontrol.pro — Scanner Fleet
Scanner Fleet
Overblik over alle kørende scannere — interne, eksterne og opdagelsesscannere — samlet ét sted i realtid.
Teamet

Bygget af folk der har stået med nedbruddet

CertControl er bygget af ingeniører, der kender til den nat, hvor et udløbet certifikat fik loginflowet til at gå ned, og bestyrelsen ville vide hvad der skete. Det er den erfaring platformen er skrevet ud fra.

Identitets- og adgangsstyring

Vi kender OIDC, SAML og OAuth2 indefra — og hvad der præcist sker med godkendelsesflowet, når certifikatet bag det udløber uden varsel.

Kubernetes og cloudplatforme

Vi har hands-on erfaring med containerorkestrering og cloud-native arkitekturer — og ved at certifikatkompleksiteten stiger hurtigt, når man skalerer.

Reverse proxies og edgesikkerhed

Vi har arbejdet med F5, ISVA og lignende — og ved at det er ved reverse proxyen, fejlkonfigurerede certifikater typisk gør mest skade.

Enterprise-drift og compliance

Vi kender revisions- og governancekrav fra dagligdagen i enterprise-miljøer. CertControl er bygget til at opfylde dem fra starten — ikke tilpasset efterfølgende.

NIS2 Compliance

Dokumentér NIS2-compliance uden ekstra systemer

NIS2 Artikel 21 kræver tekniske sikkerhedsforanstaltninger, en aktivfortegnelse og evnen til at rapportere hændelser hurtigt. CertControl leverer registret, overvågningen og dokumentationen — klar til tilsynsmyndighederne.

Art. 21
Kortlagt til Artikel 21(2)(h)
Certifikat- og TLS-kontrollerne er direkte kortlagt til NIS2 Artikel 21(2)(h), som omhandler politikker for anskaffelse, udvikling og vedligeholdelse af net- og informationssystemer.
24 / 72t
Klar til 24-timers hændelsesrapportering
Alle certifikathændelser, alarmer og ændringer logges løbende. Har et udløbet certifikat forårsaget et nedbrud, kan I dokumentere det inden for minutter — ikke timer.
Revision
Rapporter klar til revision
Executive Summary og Operational Risk-rapporter giver den dokumentation, tilsynsmyndigheder og revisorer forventer. Downloadbar som PDF med ét klik.
Register
Aktivfortegnelse uden ekstra værktøj
Hvert certifikat, endpoint og TLS-konfiguration registreres automatisk i et søgbart register. Aktivfortegnelseskravet er opfyldt — uden at indkøbe endnu et system.
Læs om NIS2-dækning
app.certcontrol.pro — NIS2 Compliance Report
NIS2 compliance-rapport i CertControl
Kom i gang

Se hvad CertControl kan for jer

Prøv platformen i 14 dage med fuld adgang. Fortryd inden fristen og betal ingenting. Eller book en demo, så viser vi jer det hele.

Start gratis prøve Book en demo