Kan CertControl overvåge interne netværk og ikke blot internet-vendte systemer?

Ja. CertControl inkluderer en on-premise agent der scanner interne netværk og sender resultaterne sikkert til platformen. Agenten kræver ingen indgående forbindelser og fungerer bag firewalls.

TLS & SSL Certifikat Overvågning

TLS og SSL Certifikat Overvågning — Kontinuerlig Kontrol af Alle Dine Endpoints

CertControl scanner automatisk alle dine TLS- og SSL-certifikater — internet-vendte og interne — og sender alarmer inden problemer opstår. Ikke én gang. Hele tiden.

Start gratis prøve Se produktet

14 dages gratis prøveperiode · Ingen kreditkort krævet · Hostet i EU

Hvad der overvåges

Fuld TLS-synlighed — ikke kun udløbsdato

De fleste teams ved hvornår et certifikat udløber. Færre ved om kæden er gyldig, om OCSP-valideringen virker, eller om serveren stadig tilbyder forældet TLS 1.0. CertControl dækker det hele.

📅

Udløbsdatoer og fornyelsesvindue

Automatisk sporing af alle certifikatudløb med konfigurerbare alarmer ved 60, 30, 14, 7 og 1 dag. Med 47-dages certifikater i 2029 er dette kritisk infrastruktur.

🔗

Certifikatkæde og OCSP

Validering af den fulde certifikatkæde fra leaf til root. OCSP-statustjek der opdager tilbagekaldte certifikater inden de forårsager browseradvarsler.

⚡

TLS-protokol og cipher suites

Detektion af forældte protokoller (TLS 1.0/1.1, SSLv3) og svage cipher suites. Karaktergivning A+ til F for hvert endpoint — ligesom Qualys SSL Labs, men automatiseret og kontinuerligt.

🏷️

SAN-validering og domænedækning

Verificering af at certifikatets Subject Alternative Names faktisk dækker de domæner de skal dække — inklusive wildcard-udvidelse og potentielle huller.

🔍

Certificate Transparency-logs

Overvågning af CT-logs for at opdage certifikater udstedt til dine domæner som du ikke kender til. Afgørende for at opdage uautoriserede udstedelser og skygge-IT.

🏢

Interne netværk via on-premise agent

CertControl-agenten scanner interne endpoints bag firewall og sender resultaterne sikkert til platformen. Komplet synlighed — ingen undtagelser for interne systemer.

Internet-vendt vs. intern overvågning

De fleste nedbrud starter internt

Internet-vendte certifikater er synlige. Interne certifikater — på AD, intranet, mail-servere, CI/CD-pipelines og intern API-kommunikation — er dem der oftest overrasker teams, fordi ingen ved at de eksisterer.

Internet-vendt scanning

Direkte scanning fra CertControl-platformen
Fuld TLS-protokolanalyse og karaktergivning
HTTP-headers (HSTS, CSP, X-Frame-Options)
Automatisk subdomain-opdagelse via CT-logs
Leverandørers certifikater på dine domæner

Intern netværksscanning (agent)

On-premise agent installeres i dit netværk
Kun udgående forbindelser — ingen indgående
Fungerer bag firewall og NAT
Samme certifikatdata som internet-vendt scanning
Samlet overblik i CertControl-platformen

Alarmer og notifikationer

Alarmer der faktisk når frem — til de rigtige mennesker

En alarm der sendes til en fælles postboks er den samme som ingen alarm. CertControl sender til specifikke modtagere, på de kanaler de bruger, med nok kontekst til at de kan handle med det samme.

Konfigurerbare tærskler

Opsæt advarsler ved præcis de tidspunkter der passer din fornyelsesproces — 60, 30, 14, 7 og 1 dag inden udløb. Separate tærskler for kritiske systemer.

E-mail og webhooks

Notifikationer via e-mail til navngivne modtagere og webhooks til Slack, Microsoft Teams, PagerDuty eller ethvert system der modtager HTTP POST.

Eskalering og backup

Opsæt eskaleringsregler så kritiske certifikater aldrig er afhængige af én person. Backup-modtagere aktiveres automatisk ved manglende kvittering.

Hyppigt stillede spørgsmål

Hvad er TLS certifikat overvågning?

TLS certifikat overvågning er løbende automatisk scanning af dine endpoints for at opdage certifikatudløb, svage cipher suites, kædefejl og andre TLS-problemer — inden de forårsager nedbrud eller sikkerhedshuller.

Hvad er forskellen på TLS og SSL overvågning?

SSL er forgængeren til TLS. I dag er alle SSL-certifikater i praksis TLS-certifikater. TLS/SSL-overvågning dækker begge begreber og handler om at overvåge de certifikater der sikrer HTTPS-forbindelser.

Kan CertControl overvåge interne systemer bag firewall?

Ja. CertControl-agenten installeres i dit netværk og scanner interne endpoints. Agenten kommunikerer kun udgående til CertControl-platformen — ingen indgående porte skal åbnes.

Hvornår sender CertControl alarmer?

CertControl sender automatiske advarsler ved konfigurerbare tærskler — typisk 60, 30, 14, 7 og 1 dag inden udløb. Alarmer kan sendes via e-mail og webhooks.

Understøtter CertControl ACME/automatisk fornyelse?

Ja. CertControl integrerer med ACME-protokollen (Let's Encrypt og andre CAs) og kan automatisere certifikatfornyelse helt, så du aldrig behøver at reagere på en udløbsalarm igen.

Relaterede sider

Certifikat udløb overvågning og alarmer → NIS2 certifikat-compliance → Guide: TLS overvågning — komplet vejledning → Se den fulde CertControl platform →

Start gratis prøve Book demo