EN Book demo Start gratis prøve
Produkt Anvendelse Priser Vejledninger Om os Book demo Start gratis prøve
Gratis SSL-test

Test din SSL/TLS-konfiguration — og få en karakter fra A+ til F

Indtast et hostnavn og få en øjeblikkelig vurdering af dit certifikat, dine protokoller, cipher-styrke og HSTS — scoret efter samme metode som SSL Labs. Gratis, uden signup, resultat på sekunder.

Kør den gratis SSL-test Se den løbende overvågning

Ingen konto påkrævet  ·  Tester offentlige servere på port 443  ·  Hostet i EU

Hvad testen tjekker

Karakteren er overskriften — gennemgangen er det, du retter efter

Testen gennemgår de dele af din TLS-opsætning, der afgør, om browsere stoler på dig, om forbindelser forbliver private, og om noget er ved at bryde sammen uden varsel. Hvert resultat bliver forklaret — ikke bare givet et tal.

Protokolunderstøttelse

Hvilke TLS-versioner din server accepterer — fra moderne TLS 1.3 ned til forældede TLS 1.0 og 1.1. Gamle protokoller trækker karakteren ned, fordi de udsætter forbindelser for downgrade og kendte angreb.

Cipher-styrke

Om din forhandlede cipher suite giver stærk, moderne kryptering med forward secrecy — eller bygger på svage algoritmer, der ikke længere hører hjemme på en produktionsserver.

Certifikatets gyldighed og kæde

Er certifikatet betroet, gyldigt og serveret med en komplet kæde til en kendt root? Vi markerer udløbne, self-signed og ikke-betroede certifikater samt en kæde, der mangler sit mellemcertifikat.

Navnematch

Dækker certifikatet faktisk det hostnavn, du testede — inklusive wildcards? Et mismatch er en af de hyppigste årsager til, at browsere viser en sikkerhedsadvarsel.

HSTS og headers

Om HTTP Strict Transport Security er aktiveret med tilstrækkelig max-age — forskellen mellem et A og et A+, og en reel beskyttelse mod protocol-stripping-angreb.

En vurdering, du kan dele

Hvert resultat har sit eget link. Del det med en kollega, en leverandør eller en udvikler, der skal rette fundet — ingen screenshots, ingen konto, kun en URL.

Sådan virker karakteren

Den samme A+ til F-skala, du allerede stoler på

Karakteren følger den etablerede SSL Labs-metode, så en karakter her betyder det samme som alle andre steder. Tre kategorier scores og kombineres, hvorefter en række regler håndterer det, et tal alene ikke kan udtrykke.

Kategoriscoren

  • Protokolunderstøttelse — 30% af scoren
  • Nøgleudveksling — 30% af scoren
  • Cipher-styrke — 40% af scoren
  • Kombineres til én 0–100-score, der oversættes til et bogstav

Reglerne, der trækker ned

  • Ingen TLS 1.3 eller manglende HSTS — maksimalt A-
  • TLS 1.0/1.1 eller svage parametre — maksimalt B
  • Udløbet, self-signed eller ikke-betroet certifikat — karakter T
  • SSL 2.0, export-ciphers eller en kendt sårbarhed — karakter F
Én test vs. løbende kontrol

Én test fortæller om i dag. Den siger intet om næste måned.

En konfiguration, der scorer A+ i dag, kan fejle næste kvartal — et certifikat udløber, et mellemcertifikat falder ud, en ny server leveres med TLS 1.0 slået til. At køre testen manuelt, server for server, kan ikke skaleres ud over en håndfuld endpoints. CertControl gør engangstesten til løbende kontrol.

Hvert endpoint, automatisk

CertControl scanner alle dine certifikater — internet-vendte og interne, bag firewall via on-premise-agenten — og giver hvert enkelt en karakter på samme skala, ved hver scan. Ingen manuel test, host for host.

Advarsler før det går i stykker

Få besked ved de thresholds, du sætter — før et certifikat udløber, og i samme øjeblik en karakter falder på grund af en ny fejlkonfiguration. E-mail og webhooks til Slack, Teams og flere.

Ét overblik over hele din portefølje

Se hvert endpoints karakter, udløb og risiko i ét dashboard — med historikken til at dokumentere compliance og fange drift, før den når produktion.

Start gratis prøve Kør en enkelt test først

Ofte stillede spørgsmål

Er SSL-testen gratis?

Ja. Testen er gratis og kræver hverken signup eller konto. Indtast et hostnavn, så får du en karakter og en fuld gennemgang på sekunder. Testen tjekker offentligt tilgængelige servere på port 443.

Hvordan beregnes SSL-karakteren?

Karakteren følger Qualys SSL Labs' metode. Tre kategorier scores 0–100 og kombineres: protokol-understøttelse (30%), nøgleudveksling (30%) og cipher-styrke (40%). Regler trækker derefter ned for forhold, et tal ikke kan fange — manglende TLS 1.3 eller en manglende HSTS-header giver maksimalt A-, mens udløbne eller ikke-betroede certifikater, SSL 2.0 eller kendte sårbarheder giver F.

Hvordan adskiller den sig fra SSL Labs?

Metoden og A+ til F-skalaen er den samme, så karaktererne er direkte sammenlignelige. Forskellen er, hvad der sker bagefter: et manuelt værktøj giver dig et øjebliksbillede, mens CertControl gør testen til løbende monitoring af alle dine certifikater — både internet-vendte og interne — med advarsler før noget udløber eller falder ud af politik. Kort sagt er det det løbende alternativ til SSL Labs for teams, der skal forblive compliant — ikke bare tjekke én gang.

Hvad betyder en T- eller M-karakter?

En T-karakter betyder, at certifikatet ikke er betroet — self-signed, udløbet eller udstedt af en ukendt udsteder — så kæden ikke kan verificeres. En M-karakter betyder, at certifikatet er gyldigt, men ikke matcher det hostnavn, du testede. Begge holdes adskilt fra A–F-skalaen, fordi de er tillidsproblemer, ikke konfigurationssvagheder.

Gemmer I mine testresultater?

Et resultat caches kortvarigt, så et delt link virker uden at scanne målet igen, og så gentagne test af samme host ikke skaber unødig trafik. Der kræves ingen personlige oplysninger for at køre en test, og tjenesten er hostet i EU.

Relaterede ressourcer

Forstå, hvad din karakter fortæller dig

Vejledning

Sådan læser du din SSL-karakter: hvad A+ til F betyder

Hvad hver kategori måler, hvorfor en stærk score stadig kan blive trukket ned, og hvordan du når A+.

Læs vejledningen
Vejledning

Hvad er en certifikat-kæde — og hvad går i stykker, når den er forkert

En TLS-certifikat-kæde forbinder dit servercertifikat til en betroet root-CA via et eller flere mellemcertifikater.

Læs vejledningen
Vejledning

Hvad er OCSP — og hvorfor virker tilbagekaldte certifikater ofte stadig

At tilbagekalde et TLS-certifikat beskytter ikke brugerne med det samme — de fleste browsere stoler på tilbagekaldte certifikater i timevis.

Læs vejledningen
Vejledning

TLS-certifikatovervågning: hvad det er, og hvordan du automatiserer det

TLS-certifikatovervågning rækker ud over udløbsadvarsler til hele konfigurationsbilledet.

Læs vejledningen
Vejledning

Wildcard-certifikater: bekvemme, men mere risikable end du tror

Et wildcard-certifikat dækker alle subdomæner med én privat nøgle — én kompromittering eksponerer dem alle.

Læs vejledningen
Relaterede sider
Automatisk TLS-certifikatovervågning Sikkerhed hos CertControl Se hele CertControl-platformen NIS2 og certifikat-compliance Åbn den gratis SSL-test
Start gratis prøve Book demo