{"id":133,"date":"2026-06-19T12:40:30","date_gmt":"2026-06-19T12:40:30","guid":{"rendered":"https:\/\/shattered.io\/dk\/2026\/06\/19\/lets-encrypt-vs-digicert-vs-sectigo\/"},"modified":"2026-06-19T12:42:18","modified_gmt":"2026-06-19T12:42:18","slug":"lets-encrypt-vs-digicert-vs-sectigo","status":"publish","type":"post","link":"https:\/\/shattered.io\/dk\/lets-encrypt-vs-digicert-vs-sectigo\/","title":{"rendered":"Let&#8217;s Encrypt vs DigiCert vs Sectigo: 64% Markedsandel Afsl\u00f8rer Vinderne [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">En certifikatmyndighed (Certificate Authority, CA) udsteder de digitale certifikater, der giver din browser den gr\u00f8nne l\u00e5s og sikrer, at data krypteres p\u00e5 vejen fra server til bruger. Men ikke alle certifikatmyndigheder er ens. Let&#8217;s Encrypt giver certifikater gratis og automatiseret. DigiCert kr\u00e6ver op til 1.000 dollar om \u00e5ret for et enkelt certifikat. Sectigo placerer sig midt imellem. Hvilken CA du v\u00e6lger, afg\u00f8res af din infrastruktur, dit budget og dit risikoniveau.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">If\u00f8lge W3Techs (marts 2026) kontrollerer Let&#8217;s Encrypt 64,0 procent af alle websites globalt. DigiCert sidder p\u00e5 1,9 procent, Sectigo p\u00e5 5,7 procent. Tallene afsl\u00f8rer et marked i kraftig forandring, drevet af gratis automatisering og CAB Forums nye regler om kortere certifikatgyldighed. Denne sammenligning gennemg\u00e5r priser, funktioner, sikkerhedsh\u00e6ndelser, support og reelle use cases, s\u00e5 du kan v\u00e6lge den rigtige CA til din situation.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"de-tre-stoerste-certifikatmyndigheder-i-2026\">De tre st\u00f8rste certifikatmyndigheder i 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Markedet for SSL\/TLS-certifikater domineres i dag af ganske f\u00e5 akt\u00f8rer. Let&#8217;s Encrypt er en non-profit CA drevet af Internet Security Research Group (ISRG) og finansieret af store tech-virksomheder som Mozilla, Google, Cisco og Meta. Den blev lanceret i 2015 med \u00e9t m\u00e5l: at g\u00f8re HTTPS universelt ved at eliminere omkostninger og manuel administration.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">DigiCert er en kommerciel CA med base i Lehi, Utah. Virksomheden er prim\u00e6rt rettet mod enterprise-markedet og er kendt for h\u00f8j-assurance-certifikater, avanceret certifikatstyring via platformen CertCentral og 24\/7 support. DigiCert erhvervede i 2017 Symantecs CA-forretning og er dermed et af de \u00e6ldste og mest betroede navne i branchen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sectigo (tidligere Comodo CA) er verdens n\u00e6stst\u00f8rste kommercielle CA m\u00e5lt p\u00e5 antal udstedte certifikater. Virksomheden henvender sig til et bredt segment fra sm\u00e5 webshops til store virksomheder og tilbyder konkurrencedygtige priser p\u00e5 DV-, OV- og EV-certifikater. Sectigo har ACME-underst\u00f8ttelse og integrerer med mange hostingplatforme og certifikatstyringssystemer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ud over disse tre er GlobalSign et centralt navn med 24,2 procents markedsandel, men det er prim\u00e6rt relevant for enterprise og IoT-sektoren. GoDaddy Group sidder p\u00e5 3,8 procent og er popul\u00e6r for enkle webprojekter. Google Trust Services (GTS) udsteder udelukkende DV-certifikater til Googles eget \u00f8kosystem og er ikke en offentlig CA.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"markedsandele-2026-lets-encrypt-dominerer-med-64-procent\">Markedsandele 2026: Let&#8217;s Encrypt dominerer med 64 procent<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">If\u00f8lge <a href=\"https:\/\/www.w3techs.com\/technologies\/overview\/ssl_certificate\" target=\"_blank\" rel=\"noopener noreferrer\">W3Techs-data fra marts 2026<\/a> er fordelingen af certifikatmyndigheder p\u00e5 det \u00e5bne web som f\u00f8lger:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Certifikatmyndighed<\/th><th>Andel af websites<\/th><th>Usage share<\/th><th>Prim\u00e6rt segment<\/th><\/tr><\/thead><tbody><tr><td><strong>Let&#8217;s Encrypt<\/strong><\/td><td>64,0%<\/td><td>68,3%<\/td><td>DV, automatisering<\/td><\/tr><tr><td><strong>GlobalSign<\/strong><\/td><td>24,2%<\/td><td>~24,7%<\/td><td>Enterprise, IoT<\/td><\/tr><tr><td><strong>Sectigo<\/strong><\/td><td>5,7%<\/td><td>~5,9%<\/td><td>SMB, OV\/EV<\/td><\/tr><tr><td><strong>GoDaddy Group<\/strong><\/td><td>3,8%<\/td><td>~3,9%<\/td><td>Small business<\/td><\/tr><tr><td><strong>DigiCert Group<\/strong><\/td><td>1,9%<\/td><td>~2,0%<\/td><td>Enterprise, EV<\/td><\/tr><tr><td><strong>Google Trust Services<\/strong><\/td><td>&lt;1%<\/td><td>&lt;1%<\/td><td>Google-intern<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Let&#8217;s Encrypts dominans er ikke overraskende. Gratis certifikater, ACME-automatisering og standardintegrationer i nginx, Apache og n\u00e6sten alle hostingkontrolpaneler har gjort CA&#8217;en til standardvalget for alt fra personlige blogs til store medieplatforme. Den 68,3 procents usage share afspejler, at Let&#8217;s Encrypt ikke kun bruges af mange sites, men ogs\u00e5 af sites med h\u00f8j trafikvolumen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">DigiCerts lave markedsandel p\u00e5 1,9 procent er misvisende, hvis man betragter den som et tegn p\u00e5 svaghed. DigiCert er overrepr\u00e6senteret i segmenter, der kr\u00e6ver EV-certifikater: banker, forsikringsselskaber, offentlige portaler og store e-handelsplatforme. Her er prisen underordnet i forhold til tillid, support og SLA. Sectigo befinder sig i midterfeltet og vinder p\u00e5 pris, hvor DigiCert er for dyrt, og Let&#8217;s Encrypt er for begr\u00e6nset.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"komplet-prissammenligning-gratis-vs-1-000-dollar\">Komplet prissammenligning: Gratis vs 1.000 dollar<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Prisforskelene mellem de tre CA&#8217;er er betragtelige. Let&#8217;s Encrypt er altid gratis. DigiCert er i en klasse for sig hvad ang\u00e5r pris. Sectigo ligger konsistent under DigiCert p\u00e5 alle certifikattyper.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Certifikattype<\/th><th>Let&#8217;s Encrypt<\/th><th>Sectigo<\/th><th>DigiCert<\/th><\/tr><\/thead><tbody><tr><td><strong>DV (enkeltdom\u00e6ne)<\/strong><\/td><td>Gratis<\/td><td>$8-50\/\u00e5r<\/td><td>$200-400\/\u00e5r<\/td><\/tr><tr><td><strong>DV (wildcard)<\/strong><\/td><td>Gratis<\/td><td>$80-200\/\u00e5r<\/td><td>$500-800\/\u00e5r<\/td><\/tr><tr><td><strong>OV (enkeltdom\u00e6ne)<\/strong><\/td><td>Ikke tilg\u00e6ngelig<\/td><td>$60-150\/\u00e5r<\/td><td>$300-600\/\u00e5r<\/td><\/tr><tr><td><strong>OV (wildcard)<\/strong><\/td><td>Ikke tilg\u00e6ngelig<\/td><td>$150-400\/\u00e5r<\/td><td>$700-1.200\/\u00e5r<\/td><\/tr><tr><td><strong>EV (enkeltdom\u00e6ne)<\/strong><\/td><td>Ikke tilg\u00e6ngelig<\/td><td>$100-250\/\u00e5r<\/td><td>$500-1.000\/\u00e5r<\/td><\/tr><tr><td><strong>Multi-dom\u00e6ne (SAN)<\/strong><\/td><td>Gratis (op til 100 navne)<\/td><td>Fra $150\/\u00e5r<\/td><td>Fra $500\/\u00e5r<\/td><\/tr><tr><td><strong>Code signing<\/strong><\/td><td>Ikke tilg\u00e6ngelig<\/td><td>Fra $170\/\u00e5r<\/td><td>Fra $400\/\u00e5r<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Tallene er vejledende priser fra producenter og forhandlere i 2025-2026. Mange hostingudbydere inkluderer Let&#8217;s Encrypt-certifikater gratis i alle abonnementer. For Sectigo og DigiCert vil der typisk v\u00e6re rabat ved fler\u00e5rige aftaler og volumenlicenser.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det er vigtigt at forst\u00e5, at Let&#8217;s Encrypts gratis certifikater er fuldt gyldige og betroede af alle moderne browsere og operativsystemer. Prisen afspejler ikke certifikatets kryptografiske styrke, men derimod de ekstra ydelser: manuel verifikation, telefonisk support, forsikringsgarantier og dedikeret kundeh\u00e5ndtering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"certifikattyper-dv-ov-og-ev-forklaret\">Certifikattyper: DV, OV og EV forklaret<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">SSL\/TLS-certifikater inddeles i tre valideringsniveauer, som bestemmer, hvad certifikatmyndigheden verificerer, inden certifikatet udstedes. Valideringsniveauet p\u00e5virker tillid, udstedelsestid og pris, men ikke den underliggende krypteringsstyrke.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"domain-validation-dv-944-procent-af-alle-certifikater\">Domain Validation (DV): 94,4 procent af alle certifikater<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">DV-certifikater verificerer udelukkende, at ans\u00f8geren kontrollerer det p\u00e5g\u00e6ldende dom\u00e6ne. Verifikationen sker typisk via en DNS-post, en HTTP-fil eller en e-mail til dom\u00e6nets registrerede kontaktadresse. Processen er fuldt automatiseret og tager sekunder til minutter. DV udg\u00f8r 94,4 procent af alle SSL-certifikater globalt i 2026, if\u00f8lge brancheanalyser.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">DV er tilstr\u00e6kkelig for langt de fleste use cases: personlige hjemmesider, blogs, udviklermilj\u00f8er, interne API&#8217;er, SaaS-platforme og endda mange e-handelswebsites. Let&#8217;s Encrypt udsteder udelukkende DV-certifikater. For DK-baserede virksomheder, der ikke opererer i regulerede sektorer, er DV oftest det rigtige valg.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"organization-validation-ov-og-extended-validation-ev\">Organization Validation (OV) og Extended Validation (EV)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">OV-certifikater verificerer ud over dom\u00e6neejerskab ogs\u00e5 virksomhedens juridiske identitet og registrering. CA&#8217;en tjekker firmaregistret, kontaktoplysninger og bekr\u00e6fter virksomhedens fysiske adresse. Processen tager typisk 1-3 dage og kr\u00e6ver dokumentation. OV er relevant for virksomheder, der \u00f8nsker certifikatets Subject-felt udfyldt med organisationsnavn, og for scenarier, hvor tekniske brugere og sikkerhedsauditorer inspicerer certifikatdetaljer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">EV-certifikater er det strengeste valideringsniveau. CA&#8217;en gennemf\u00f8rer en grundig juridisk og operationel verifikation, der kan tage 1-5 dage. Historisk set viste EV-certifikater et gr\u00f8nt firmanavn i browserens adresselinje, men de store browsers fjernede denne visuelle indikator i 2019. EV er i dag prim\u00e6rt relevant for banker, finansielle institutioner og offentlige myndigheder, der har regulatoriske krav om dokumenteret identitetsvalidering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"lets-encrypt-gratis-automatiseret-90-dages-gyldighed\">Let&#8217;s Encrypt: Gratis, automatiseret, 90-dages gyldighed<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Let&#8217;s Encrypt har siden 2015 udstedt mere end 100 millioner certifikater og drives i dag som en kritisk internetinfrastruktur. <a href=\"https:\/\/letsencrypt.org\/about\/\" target=\"_blank\" rel=\"noopener noreferrer\">Organisationens mission<\/a> er klar: g\u00f8re det teknisk og finansielt muligt for alle at aktivere HTTPS p\u00e5 deres website.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"styrker-ved-lets-encrypt\">Styrker ved Let&#8217;s Encrypt<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Prisen er nul.<\/strong> Ingen abonnement, ingen forhandling, ingen faktura. For startups, non-profits, enkeltmandsvirksomheder og udviklere er dette afg\u00f8rende.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ACME-protokollen er standarden.<\/strong> Let&#8217;s Encrypt udviklede ACME (Automated Certificate Management Environment), som nu er en RFC-standard (RFC 8555). Det betyder, at Certbot, Caddy, nginx-certbot og hundredvis af andre v\u00e6rkt\u00f8jer kan automatisere fornyelse fuldst\u00e6ndig uden menneskelig indgriben. <a href=\"https:\/\/letsencrypt.org\/getting-started\/\" target=\"_blank\" rel=\"noopener noreferrer\">Kom i gang med Let&#8217;s Encrypt<\/a> er dokumenteret ned til mindste detalje.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>90-dages gyldighed er en sikkerhedsfordel.<\/strong> Kortere certifikatgyldighed reducerer eksponeringen, hvis en privat n\u00f8gle kompromitteres. I 2020 opdagede Let&#8217;s Encrypt en fejl i CAA-tjekket, som ber\u00f8rte ca. 3 millioner certifikater. Fordi certifikaterne udl\u00f8ber naturligt inden for 90 dage, eliminerede man risikoen uden at gennemtvinge en massegenkaldelse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wildcard-certifikater er gratis.<\/strong> Via DNS-01 ACME-validering underst\u00f8tter Let&#8217;s Encrypt wildcard-certifikater (*.eksempel.dk), som hos kommercielle CA&#8217;er koster hundredvis af dollar om \u00e5ret.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Multi-dom\u00e6ne op til 100 navne.<\/strong> Et enkelt SAN-certifikat kan d\u00e6kke op til 100 dom\u00e6nenavne. For virksomheder med mange subdom\u00e6ner er dette en kraftig besparelse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"svagheder-ved-lets-encrypt\">Svagheder ved Let&#8217;s Encrypt<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Udelukkende DV-certifikater.<\/strong> Let&#8217;s Encrypt udsteder ikke OV eller EV. Virksomheder, der har brug for organisationsvalidering i certifikatet, eller som er underlagt krav om EV, kan ikke bruge Let&#8217;s Encrypt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ingen kommerciel support.<\/strong> Supporten er community-baseret via forums. Der er ingen SLA, ingen telefonlinje og ingen garanteret responstid. For produktionskritiske systemer kan dette v\u00e6re et problem.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ingen garanti.<\/strong> Let&#8217;s Encrypt tilbyder ingen forsikringsgaranti. Hos DigiCert og Sectigo indg\u00e5r garantier p\u00e5 op til 2 millioner dollar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ratebegr\u00e6nsning.<\/strong> Let&#8217;s Encrypt begr\u00e6nser til 50 certifikater per dom\u00e6ne per uge. For store udbydere med tusindvis af kunddom\u00e6ner kr\u00e6ver dette n\u00f8je planl\u00e6gning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ingen code signing eller S\/MIME.<\/strong> Let&#8217;s Encrypt underst\u00f8tter ikke codesigneringscertifikater til software eller S\/MIME til e-mailkryptering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"digicert-premium-ca-for-enterprise-og-hoej-assurance\">DigiCert: Premium-CA for enterprise og h\u00f8j-assurance<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">DigiCert er markedets foretrukne valg, n\u00e5r pris er underordnet, og tillid, support og compliance er afg\u00f8rende. <a href=\"https:\/\/www.digicert.com\/blog\/\" target=\"_blank\" rel=\"noopener noreferrer\">DigiCerts blog og ressourcer<\/a> afspejler en virksomhed, der konstant investerer i certifikatstyring og PKI-infrastruktur.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"styrker-ved-digicert\">Styrker ved DigiCert<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>St\u00e6rkeste support i branchen.<\/strong> DigiCert tilbyder 24\/7 live support med dedikerede kontoadministratorer for enterprise-kunder. Responstider er kontraktm\u00e6ssigt garanteret via SLA.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>CertCentral-platformen.<\/strong> DigiCerts certifikatstyringssystem CertCentral giver centralvisering af alle certifikater, automatiske fornyelsesadvarsler, ACME-integration og API-adgang. For store organisationer med hundredvis af certifikater er dette en betydelig administrativ lettelse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Garanti op til 2 millioner dollar.<\/strong> DigiCerts certifikater er bakket op af en forsikringsgaranti p\u00e5 op til 2 millioner dollar per certifikat. I praksis udbetales denne garanti sj\u00e6ldent, men den udg\u00f8r en kontrakt om DigiCerts ansvar for korrekt validering.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fuld compliance-portef\u00f8lje.<\/strong> DigiCert er WebTrust-auditeret og lever op til kravene fra ETSI, FIPS og adskillige branchespecifikke regulativer. For virksomheder i den finansielle sektor, sundhedssektoren og den offentlige sektor er dette afg\u00f8rende.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Hurtigste EV-udstedelse.<\/strong> DigiCert fremh\u00e6ves konsistent som den hurtigste CA til EV-verifikation, typisk inden for 1-2 dage mod 3-5 dage hos konkurrenterne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"svagheder-ved-digicert\">Svagheder ved DigiCert<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Prisen er markedets h\u00f8jeste.<\/strong> Et enkelt DV-certifikat koster 200-400 dollar om \u00e5ret. Et EV-certifikat kan koste op til 1.000 dollar. For SMB&#8217;er er dette uforholdsm\u00e6ssigt dyrt sammenlignet med alternativer, der tilbyder samme kryptografiske beskyttelse til en br\u00f8kdel af prisen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kompleks onboarding.<\/strong> CertCentral er kraftfuld, men har en stejl indl\u00e6ringskurve for mindre teams. Ops\u00e6tning af ACME og API-integration kr\u00e6ver teknisk kompetence.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Lille markedsandel afspejler smalt segment.<\/strong> DigiCerts 1,9 procents markedsandel betyder, at community-ressourcer er mere begr\u00e6nsede end Let&#8217;s Encrypts. Fejlfinding p\u00e5 specifikke konfigurationer kan kr\u00e6ve direkte kontakt til DigiCerts support.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"sectigo-mellemmarked-med-konkurrencedygtig-pris-og-bred-portefoelje\">Sectigo: Mellemmarked med konkurrencedygtig pris og bred portef\u00f8lje<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sectigo er den kommercielle CA, der oftest anbefales, n\u00e5r Let&#8217;s Encrypt er utilstr\u00e6kkelig, og DigiCert er for dyrt. Med <a href=\"https:\/\/sectigo.com\/resource-library\" target=\"_blank\" rel=\"noopener noreferrer\">en bred portef\u00f8lje af certifikattyper<\/a> og konkurrencedygtige priser p\u00e5 OV og EV er Sectigo en naturlig position for mellemstore virksomheder.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"styrker-ved-sectigo\">Styrker ved Sectigo<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Komplet certifikatportef\u00f8lje.<\/strong> Sectigo tilbyder DV, OV, EV, wildcard, multi-dom\u00e6ne, code signing og S\/MIME-certifikater. Alt kan administreres fra \u00e9n platform.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Konkurrencedygtige OV\/EV-priser.<\/strong> OV-certifikater fra Sectigo koster 60-150 dollar om \u00e5ret mod 300-600 dollar hos DigiCert. EV koster 100-250 dollar mod DigiCerts 500-1.000 dollar. For virksomheder, der har brug for OV eller EV, er besparelsen markant.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ACME-underst\u00f8ttelse og API.<\/strong> Sectigo underst\u00f8tter ACME-protokollen og tilbyder API-adgang til certifikatstyring. Dette muligg\u00f8r automatisering p\u00e5 niveau med Let&#8217;s Encrypt for OV og EV.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Garanti op til 1,75 millioner dollar.<\/strong> Sectigos EV-certifikater er bakket op af en garanti p\u00e5 op til 1,75 millioner dollar, kun marginalt under DigiCerts 2 millioner dollar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>E-mail og telefonsupport.<\/strong> Sectigo tilbyder live support via e-mail og telefon, om end ikke p\u00e5 samme niveau som DigiCerts 24\/7 dedikerede support.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"svagheder-ved-sectigo\">Svagheder ved Sectigo<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Brandens historik som Comodo CA.<\/strong> Sectigo hed tidligere Comodo CA og skiftede navn i 2019. Comodo var i 2011 involveret i en sikkerhedsh\u00e6ndelse, hvor en hacker opn\u00e5ede adgang til at udstede falske certifikater for dom\u00e6ner som Google.com og Mozilla.com. Sectigo har siden grundigt renoveret sin sikkerhedsinfrastruktur, men brandet b\u00e6rer stadig historikken.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Support er ikke 24\/7.<\/strong> Sectigos support er ikke tilg\u00e6ngelig alle timer i mods\u00e6tning til DigiCerts. For produktionskritiske systemer med global brugermasse kan dette udg\u00f8re en risiko.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>DV-priser er irrelevante mod Let&#8217;s Encrypt.<\/strong> For rene DV-use cases er Sectigos DV-certifikater til 8-50 dollar om \u00e5ret sv\u00e6re at forsvare over for Let&#8217;s Encrypts gratis tilbud med samme kryptografiske niveau.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"acme-protokollen-og-automatisering-noeglen-til-moderne-certifikatstyring\">ACME-protokollen og automatisering: N\u00f8glen til moderne certifikatstyring<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">ACME-protokollen (RFC 8555) er det tekniske fundament bag moderne, automatiseret certifikath\u00e5ndtering. Protokollen eliminerer manuel certifikatfornyelse ved at lade en klient (f.eks. Certbot, acme.sh eller Caddy) kommunikere direkte med CA&#8217;ens API og bevise dom\u00e6neejerskab automatisk.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">For systemadministratorer og DevOps-ingeni\u00f8rer er ACME-underst\u00f8ttelse kritisk. Et certifikat, der forfalder i produktion, kan udl\u00f8se browserfejl for alle brugere og i alvorlige tilf\u00e6lde sende transaktioner til usikre forbindelser. Manuelle fornyelsesprocesser er fejlbeh\u00e6ftede og dyre i menneskelige timer.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Funktion<\/th><th>Let&#8217;s Encrypt<\/th><th>Sectigo<\/th><th>DigiCert<\/th><\/tr><\/thead><tbody><tr><td><strong>ACME-underst\u00f8ttelse<\/strong><\/td><td>Ja (native, RFC 8555)<\/td><td>Ja<\/td><td>Ja (via CertCentral)<\/td><\/tr><tr><td><strong>Gyldighed<\/strong><\/td><td>90 dage<\/td><td>Op til 200 dage (fra marts 2026)<\/td><td>Op til 200 dage (fra marts 2026)<\/td><\/tr><tr><td><strong>Automatisk fornyelse<\/strong><\/td><td>Ja (fuld)<\/td><td>Ja (med ACME)<\/td><td>Ja (med CertCentral API)<\/td><\/tr><tr><td><strong>Certbot\/acme.sh-support<\/strong><\/td><td>Ja<\/td><td>Ja (via ACME)<\/td><td>Ja (via ACME)<\/td><\/tr><tr><td><strong>DNS-01 validering<\/strong><\/td><td>Ja<\/td><td>Ja<\/td><td>Ja<\/td><\/tr><tr><td><strong>HTTP-01 validering<\/strong><\/td><td>Ja<\/td><td>Ja<\/td><td>Ja<\/td><\/tr><tr><td><strong>Ratelimit<\/strong><\/td><td>50 cert\/dom\u00e6ne\/uge<\/td><td>Ingen (betalt)<\/td><td>Ingen (betalt)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Et praktisk eksempel: Med Certbot p\u00e5 en Ubuntu-server med nginx kr\u00e6ver ops\u00e6tning af automatisk fornyelse af et Let&#8217;s Encrypt-certifikat f\u00f8lgende:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Installer Certbot\nsudo apt install certbot python3-certbot-nginx\n\n# Udsted certifikat og konfigurer nginx automatisk\nsudo certbot --nginx -d eksempel.dk -d www.eksempel.dk\n\n# Test fornyelse uden at faktisk forny:\nsudo certbot renew --dry-run<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Processen tager under 5 minutter og kr\u00e6ver derefter ingen menneskelig opm\u00e6rksomhed. Se vores tutorial om <a href=\"\/ssl-tls-certifikat-certbot-2026\/\">gratis SSL\/TLS-certifikat med Certbot<\/a> for en komplet trin-for-trin guide.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cab-forum-2026-kortere-gyldighed-for-alle-certifikater\">CAB Forum 2026: Kortere gyldighed for alle certifikater<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/cabforum.org\/\" target=\"_blank\" rel=\"noopener noreferrer\">CA\/Browser Forum (CAB Forum)<\/a> er industriorganisationen, der s\u00e6tter standarderne for SSL\/TLS-certifikater. Forumet har i 2025-2026 vedtaget en gradvis reduktion af maksimal certifikatgyldighed, som vil \u00e6ndre certifikatstyring for alle organisationer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fra 15. marts 2026 udsteder Sectigo nye certifikater med en maksimal gyldighed p\u00e5 200 dage, ned fra den tidligere gr\u00e6nse p\u00e5 398 dage (ca. 13 m\u00e5neder). DigiCert f\u00f8lger samme retning. Let&#8217;s Encrypt har altid opereret med 90-dages certifikater og er dermed allerede fremtidssikret mod disse \u00e6ndringer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Konsekvenserne for virksomheder med manuelle fornyelsesprocesser er betydelige. Et certifikat, der tidligere kunne fornyes \u00e9n gang om \u00e5ret, skal nu fornyes op til dobbelt s\u00e5 ofte. For IT-afdelinger uden automatisering betyder dette en direkte fordobling af arbejdsbyrden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Baggrunden for reduktionen er sikkerhed: kortere gyldighed begr\u00e6nser eksponeringen ved kompromitterede n\u00f8gler. En angriber, der stj\u00e6ler en privat n\u00f8gle til et certifikat med 90 dages resterende gyldighed, har langt kortere tid til at misbruge den end ved et certifikat med 12 m\u00e5neder tilbage.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Brancheobservat\u00f8rer forventer, at CAB Forum vil forts\u00e6tte med at reducere maksimal gyldighed i de kommende \u00e5r, muligvis ned til 90 dage for alle certifikattyper. Let&#8217;s Encrypts model er i den forstand ikke blot en nutidens l\u00f8sning, men den retning, hele markedet bev\u00e6ger sig imod.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"sikkerhedshaendelser-og-trovaerdighed-hvem-kan-stoles-paa\">Sikkerhedsh\u00e6ndelser og trov\u00e6rdighed: Hvem kan stoles p\u00e5?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En certifikatmyndigheds historik for sikkerhedsh\u00e6ndelser er afg\u00f8rende for dens trov\u00e6rdighed. Browsers opretholder rodlister over betroede CA&#8217;er, og en CA, der mister browsers tillid, er reelt ude af drift.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Let&#8217;s Encrypt<\/strong> har siden 2015 ikke haft kompromittering af CA-infrastrukturen. I 2020 opdagede de en fejl i CAA-tjekket (Certificate Authority Authorization), der ber\u00f8rte ca. 3 millioner certifikater. Fejlen blev opdaget internt, offentliggjort transparent og h\u00e5ndteret via naturlig udl\u00f8b. Let&#8217;s Encrypts transparente kommunikation og hurtige respons blev rost af sikkerhedsmilj\u00f8et.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>DigiCert<\/strong> har ikke rapporteret st\u00f8rre sikkerhedsh\u00e6ndelser i 2024-2025. DigiCert er en af de CA&#8217;er, der hyppigst bruges til kritisk infrastruktur, og virksomheden har et st\u00e6rkt ry for compliance og auditdisciplin. Det er dog v\u00e6rd at bem\u00e6rke, at DigiCerts EV-udstedelsesinfrastruktur i 2026 har v\u00e6ret et m\u00e5l for sofistikerede angrebsfors\u00f8g, som beskrevet i <a href=\"\/digicert-hack-60-certifikater-2026\/\">vores analyse af DigiCert og Zhong Stealer-angrebet<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Sectigo\/Comodo CA<\/strong> havde i 2011 en alvorlig h\u00e6ndelse, da en hacker udnyttede en kompromitteret registrator og fik udstedt falske certifikater for dom\u00e6ner som google.com, login.yahoo.com og addons.mozilla.org. H\u00e6ndelsen bidrog til udviklingen af Certificate Transparency (CT) logs, som i dag er obligatoriske for alle betroede CA&#8217;er. Sectigo har gennemg\u00e5et en fuld sikkerhedsrevision siden da og er underlagt de samme CT-krav som alle andre CA&#8217;er.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Certificate Transparency har fundamentalt \u00e6ndret sikkerhedsdynamikken i CA-markedet. Alle certifikater skal i dag logges til offentlige CT-logs inden de aktiveres, og enhver kan overv\u00e5ge, om der udstedes uautoriserede certifikater for et dom\u00e6ne ved hj\u00e6lp af tjenester som crt.sh. Dette g\u00f8r det langt vanskeligere for en kompromitteret CA at udstede falske certifikater ubem\u00e6rket.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"komplet-specifikationssammenligning-14-parametre\">Komplet specifikationssammenligning: 14 parametre<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nedenst\u00e5ende tabel sammenligner de tre CA&#8217;ers n\u00f8gleparametre direkte:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Parameter<\/th><th>Let&#8217;s Encrypt<\/th><th>Sectigo<\/th><th>DigiCert<\/th><\/tr><\/thead><tbody><tr><td><strong>Pris (DV)<\/strong><\/td><td>Gratis<\/td><td>$8-50\/\u00e5r<\/td><td>$200-400\/\u00e5r<\/td><\/tr><tr><td><strong>Certifikattyper<\/strong><\/td><td>DV kun<\/td><td>DV, OV, EV<\/td><td>DV, OV, EV<\/td><\/tr><tr><td><strong>Wildcard<\/strong><\/td><td>Ja (gratis, DNS-01)<\/td><td>Ja (betalt)<\/td><td>Ja (betalt)<\/td><\/tr><tr><td><strong>Multi-dom\u00e6ne (SAN)<\/strong><\/td><td>Op til 100 navne<\/td><td>Ja (betalt)<\/td><td>Ja (betalt)<\/td><\/tr><tr><td><strong>Code signing<\/strong><\/td><td>Nej<\/td><td>Ja (fra $170\/\u00e5r)<\/td><td>Ja (fra $400\/\u00e5r)<\/td><\/tr><tr><td><strong>S\/MIME e-mail<\/strong><\/td><td>Nej<\/td><td>Ja<\/td><td>Ja<\/td><\/tr><tr><td><strong>Gyldighed<\/strong><\/td><td>90 dage<\/td><td>Op til 200 dage<\/td><td>Op til 200 dage<\/td><\/tr><tr><td><strong>Udstedelsestid (DV)<\/strong><\/td><td>Sekunder<\/td><td>Minutter<\/td><td>Minutter<\/td><\/tr><tr><td><strong>Udstedelsestid (EV)<\/strong><\/td><td>Ikke tilg\u00e6ngelig<\/td><td>1-3 dage<\/td><td>1-2 dage<\/td><\/tr><tr><td><strong>ACME-underst\u00f8ttelse<\/strong><\/td><td>Ja (native)<\/td><td>Ja<\/td><td>Ja (CertCentral)<\/td><\/tr><tr><td><strong>Support<\/strong><\/td><td>Community only<\/td><td>E-mail og telefon<\/td><td>24\/7 premium<\/td><\/tr><tr><td><strong>SLA<\/strong><\/td><td>Ingen<\/td><td>Ja<\/td><td>Ja<\/td><\/tr><tr><td><strong>Garanti<\/strong><\/td><td>Ingen<\/td><td>Op til $1,75M<\/td><td>Op til $2M<\/td><\/tr><tr><td><strong>Markedsandel (2026)<\/strong><\/td><td>64,0%<\/td><td>5,7%<\/td><td>1,9%<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-konkrete-use-cases-med-klare-anbefalinger\">5 konkrete use cases med klare anbefalinger<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Valget af CA afh\u00e6nger fundamentalt af din specifikke situation. Her er fem realistiske scenarier med klare anbefalinger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"use-case-1-startup-eller-saas-platform\">Use case 1: Startup eller SaaS-platform<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Scenarie:<\/strong> En dansk SaaS-startup med 50 medarbejdere k\u00f8rer 12 subdom\u00e6ner p\u00e5 AWS og har brug for HTTPS p\u00e5 alle services. Budgettet er stramt, og teamet har DevOps-kompetencer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: Let&#8217;s Encrypt via Certbot eller AWS Certificate Manager.<\/strong> Der er nul grund til at betale for DV-certifikater i dette scenarie. Med Certbot p\u00e5 EC2-instanser eller AWS ACM&#8217;s integrerede Let&#8217;s Encrypt-integration automatiseres certifikatstyring fuldst\u00e6ndig. Besparelsen er 3.000-5.000 dollar om \u00e5ret ved 12 certifikater.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"use-case-2-dansk-e-handelsvirksomhed-med-betalingsflow\">Use case 2: Dansk e-handelsvirksomhed med betalingsflow<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Scenarie:<\/strong> En mellemstor dansk webshop med 500.000 m\u00e5nedlige bes\u00f8gende og Nets\/Stripe-integration \u00f8nsker at dokumentere organisationsidentitet over for kunder og banker.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: Sectigo OV eller EV.<\/strong> Let&#8217;s Encrypt er utilstr\u00e6kkelig, da webshoppens juridiske team og bankforbindelser \u00f8nsker dokumenteret OV\/EV-validering. Sectigos OV til 60-150 dollar om \u00e5ret er langt mere fornuftigt end DigiCerts 300-600 dollar for det samme certifikat. Sectigos garanti p\u00e5 1,75 millioner dollar er tilstr\u00e6kkelig for de fleste e-handelsscenarier.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"use-case-3-dansk-finansiel-institution\">Use case 3: Dansk finansiel institution<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Scenarie:<\/strong> En dansk bank eller realkreditinstitut med krav om Finanstilsynets compliance, 24\/7 driftssikkerhed og EV-certifikater til netbankportalen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: DigiCert EV.<\/strong> I dette scenarie er prisen sekund\u00e6r i forhold til SLA, 24\/7 support, compliance-dokumentation og garantiens st\u00f8rrelse. DigiCerts EV-certifikat til 500-1.000 dollar om \u00e5ret er en marginal udgift sammenlignet med de regulatoriske og omd\u00f8mmem\u00e6ssige risici ved et certifikatproblem i en bank. Finanssektoren er underlagt NIS2, som stiller krav om dokumenterede sikkerhedsprocesser. Se vores artikel om <a href=\"\/nis2-danmark-krav-2026\/\">NIS2 i Danmark<\/a> for et komplet overblik over forpligtelserne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"use-case-4-softwareudvikler-med-code-signing-behov\">Use case 4: Softwareudvikler med code signing-behov<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Scenarie:<\/strong> En dansk softwarevirksomhed distribuerer Windows-applikationer og har brug for code signing-certifikater for at undg\u00e5 SmartScreen-advarsler.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: Sectigo code signing.<\/strong> Let&#8217;s Encrypt underst\u00f8tter ikke code signing. Sectigos code signing-certifikater fra 170 dollar om \u00e5ret er en fornuftig investering. DigiCerts code signing til 400 dollar er kun relevant, hvis man allerede er DigiCert-kunde for andre certifikater og \u00f8nsker at konsolidere leverand\u00f8rforholdet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"use-case-5-kommunal-myndighed-med-ov-krav\">Use case 5: Kommunal myndighed med OV-krav<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Scenarie:<\/strong> En dansk kommune med 20 websites og intranet, IT-afdeling med begr\u00e6nset DevOps-kompetence og krav om OV-validering fra digitaliseringsmyndighederne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: Sectigo OV med managed service.<\/strong> Let&#8217;s Encrypt kr\u00e6ver teknisk ops\u00e6tning, som kommunens IT-afdeling m\u00e5ske ikke har kapacitet til. DigiCert er un\u00f8dvendigt dyrt. Sectigos OV-certifikater via en managed service-udbyder er den praktiske mellemvej: OV-validering er dokumenteret, prisen er rimelig, og en ekstern udbyder h\u00e5ndterer fornyelse og administration. Dette er konsistent med den digitale suver\u00e6nitetsdagsorden i Danmark, som vi beskriver i <a href=\"\/digital-suveraenitet-danmark-2026\/\">vores artikel om digital suver\u00e6nitet<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"migreringsguide-skift-ca-uden-nedetid\">Migreringsguide: Skift CA uden nedetid<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Uanset om du migrerer fra et betalt certifikat til Let&#8217;s Encrypt eller omvendt, er princippet det samme: udsted det nye certifikat, konfigurer det parallelt med det gamle, og verificer at det virker, inden det gamle certifikat deaktiveres. Her er en generel guide til migration med nul nedetid.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Trin 1: Kortl\u00e6g eksisterende certifikater.<\/strong> Brug et certifikatscanningstool til at identificere alle aktive certifikater i din infrastruktur. <a href=\"https:\/\/www.ssllabs.com\/ssltest\/\" target=\"_blank\" rel=\"noopener noreferrer\">SSL Labs Server Test<\/a> giver et \u00f8jebliksbillede af et enkelt dom\u00e6nes certifikatstatus, konfiguration og kompatibilitet med g\u00e6ngse browsere og klienter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Trin 2: Planl\u00e6g ny CA og certifikattype.<\/strong> Afg\u00f8r, om du har brug for DV, OV eller EV baseret p\u00e5 dine forretningsm\u00e6ssige krav. Identificer den CA, der passer til dit scenarie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Trin 3: Generer ny privat n\u00f8gle og CSR.<\/strong> Generer altid en ny privat n\u00f8gle ved migration. Genbrug aldrig en eksisterende privat n\u00f8gle fra et kompromitteret eller udl\u00f8bende certifikat.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Generer ny 4096-bit RSA-n\u00f8gle og CSR\nopenssl req -newkey rsa:4096 -keyout ny-privat.key -out ny-csr.csr \\\n  -subj \"\/C=DK\/ST=Midtjylland\/L=Aarhus\/O=Virksomhed A\/S\/CN=eksempel.dk\"\n\n# Alternativt: Brug elliptisk kurve (anbefalet for moderne deployments)\nopenssl ecparam -name prime256v1 -genkey -noout -out ny-ec.key\nopenssl req -new -key ny-ec.key -out ny-ec.csr \\\n  -subj \"\/C=DK\/ST=Midtjylland\/L=Aarhus\/O=Virksomhed A\/S\/CN=eksempel.dk\"<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Trin 4: Udsted nyt certifikat.<\/strong> For Let&#8217;s Encrypt: k\u00f8r certbot og angiv dom\u00e6net. For Sectigo eller DigiCert: upload din CSR til portalen og gennemf\u00f8r valideringsprocessen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Trin 5: Installer og test.<\/strong> Konfigurer webserveren til det nye certifikat parallelt med det gamle. Brug et testmilj\u00f8 til at verificere inden skift i produktion. Kontroller, at certifikatk\u00e6den er korrekt konfigureret med intermediate-certifikat.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Verificer certifikat og n\u00f8gles match (hashes skal v\u00e6re identiske)\nopenssl x509 -noout -modulus -in certifikat.crt | openssl md5\nopenssl rsa -noout -modulus -in privat.key | openssl md5\n\n# Kontroller certifikatk\u00e6de\nopenssl verify -CAfile intermediate.crt certifikat.crt\n\n# Test TLS-konfiguration lokalt\nopenssl s_client -connect eksempel.dk:443 -servername eksempel.dk<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Trin 6: Opdater DNS og overv\u00e5g.<\/strong> Hvis du skifter til Let&#8217;s Encrypt med DNS-01 validering, skal DNS-udbyderen underst\u00f8tte automatisk DNS-opdatering via API. Overv\u00e5g certifikatets udl\u00f8bsdato aktivt de f\u00f8rste 30 dage efter migration for at sikre, at automatisk fornyelse fungerer korrekt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Se vores artikel om <a href=\"\/webauthn-nodejs-passkeys\/\">WebAuthn og passwordless login i Node.js<\/a> for et eksempel p\u00e5, hvordan certifikat-infrastruktur integreres i moderne autentificeringsflows, herunder FIDO2 og passkeys.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ekspertmeninger-hvad-siger-teknologikommentatorerne\">Ekspertmeninger: Hvad siger teknologikommentatorerne?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Valget af certifikatmyndighed er ikke blot en teknisk, men ogs\u00e5 en arkitektonisk beslutning. Her er perspektiver fra kendte stemmer i teknologimilj\u00f8et.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fireship<\/strong>, YouTube-kanalen bag hundredvis af kortfattede guides til moderne webteknologi, har i sin coverage af webinfrastruktur konsekvent fremh\u00e6vet Let&#8217;s Encrypt som standardvalg for alle udviklere. Fireshipes pointe er konsekvent: enhver moderne hostingplatform, fra Vercel til Cloudflare Pages, h\u00e5ndterer allerede TLS-certifikater automatisk via Let&#8217;s Encrypt eller tilsvarende CA&#8217;er. At betale for DV-certifikater i 2026 er at betale for en ydelse, der leveres gratis overalt. For udviklere, der deployer til cloud-infrastruktur, er certifikatsp\u00f8rgsm\u00e5let reelt allerede l\u00f8st.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ThePrimeagen<\/strong>, tidligere Netflix-ingeni\u00f8r og aktiv stemme i Rust- og performancemilj\u00f8et, fremh\u00e6ver infrastrukturens p\u00e5lidelighed som den afg\u00f8rende faktor for produktionskritiske systemer. I diskussioner om platform-infrastruktur understreger ThePrimeagen, at et certifikatfejl i produktion koster langt mere end prisdifferencen mellem gratis og kommercielle CA&#8217;er, hvad ang\u00e5r tabt oms\u00e6tning, SLA-brud og brugeroplevelse. Synspunktet er, at for services med 99,9+ procents SLA b\u00f8r man investere i den CA-infrastruktur, der har dokumenteret driftshistorik og support til at l\u00f8se problemer hurtigt. For Netflix-skala infrastruktur er hverken Let&#8217;s Encrypt eller Sectigo tilstr\u00e6kkelig: intern PKI kombineret med kommercielle CA&#8217;er er normen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>MKBHD<\/strong> (Marques Brownlee) d\u00e6kker prim\u00e6rt forbrugerelektronik, men har i teknologid\u00e6kning gentagne gange fremh\u00e6vet, at slutbrugere i 2026 ikke kan skelne en Let&#8217;s Encrypt-l\u00e5s fra en DigiCert EV-l\u00e5s i browsergr\u00e6nsefladen. Dette er teknisk korrekt: Chrome og Firefox viser ikke l\u00e6ngere det gr\u00f8nne firmanavn for EV-certifikater. For forbruger-vendte services er den visuelle forskel elimineret, og valget af CA er et back-end-sp\u00f8rgsm\u00e5l, som brugerne ikke bem\u00e6rker. For produkter, der s\u00e6lges p\u00e5 tillid og synlighed, er EV&#8217;s visuelle fordel forsvundet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den samlede ekspertmening konvergerer om \u00e9t princip: v\u00e6lg den mindst komplekse l\u00f8sning, der opfylder dine faktiske krav. For de fleste websites er det Let&#8217;s Encrypt. For virksomheder med dokumentationsbehov er det Sectigo OV. For enterprise med compliance-krav er det DigiCert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fordele-og-ulemper-hurtig-oversigt\">Fordele og ulemper: Hurtig oversigt<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>CA<\/th><th>Fordele<\/th><th>Ulemper<\/th><\/tr><\/thead><tbody><tr><td><strong>Let&#8217;s Encrypt<\/strong><\/td><td>Gratis, ACME-native, 100M+ certs, bred integration, wildcards gratis, transparent historik<\/td><td>DV kun, ingen support\/SLA, ingen garanti, ingen code signing, 50 cert\/dom\u00e6ne\/uge<\/td><\/tr><tr><td><strong>Sectigo<\/strong><\/td><td>Komplet portef\u00f8lje, konkurrencedygtig pris, ACME-support, $1,75M garanti, code signing<\/td><td>Comodo CA-historik, ikke 24\/7 support, DV er overpriset ift. Let&#8217;s Encrypt<\/td><\/tr><tr><td><strong>DigiCert<\/strong><\/td><td>24\/7 support, SLA, $2M garanti, hurtigste EV, CertCentral-platform, compliance-portef\u00f8lje<\/td><td>Markedets h\u00f8jeste priser, kompleks onboarding, lille community<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"verdict-tre-caer-til-tre-scenarier\">Verdict: Tre CA&#8217;er til tre scenarier<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Baseret p\u00e5 markedsdata, prisniveauer, tekniske specifikationer og reelle use cases er anbefalingen klar og datadrevet:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>V\u00e6lg Let&#8217;s Encrypt<\/strong> hvis: du har DevOps-kompetence til at ops\u00e6tte ACME, du udelukkende har brug for DV-certifikater, og du ikke har regulatoriske krav om OV\/EV. Dette d\u00e6kker 80-90 procent af alle webprojekter i 2026. Let&#8217;s Encrypts 64 procents markedsandel er ikke tilf\u00e6ldig: det er det teknisk og \u00f8konomisk optimale valg for langt de fleste.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>V\u00e6lg Sectigo<\/strong> hvis: du har brug for OV- eller EV-certifikater til dokumenteret organisationsidentitet, du har brug for code signing eller S\/MIME, og du \u00f8nsker en kommerciel CA med konkurrencedygtige priser og rimelig support. Sectigo er standardvalget for mellemstore virksomheder, der ikke kan bruge Let&#8217;s Encrypt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>V\u00e6lg DigiCert<\/strong> hvis: du opererer i regulerede sektorer (finans, sundhed, offentlig), har krav om 24\/7 SLA-supportet certifikatstyring, eller har compliance-dokumentationskrav, der kr\u00e6ver en CA med det st\u00e6rkeste audit-trail og den st\u00f8rste garanti. Prisen er h\u00f8j, men den er begrundet i enterprise-segmentets krav.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">For danske virksomheder og organisationer, der er underlagt NIS2 og DORA, er dokumenteret certifikatstyring et krav, ikke et valg. Se vores <a href=\"\/cybertrusler-norden-2026\/\">analyse af cybertrusler i Norden<\/a> for kontekst om de regulatoriske krav, der driver eftersp\u00f8rgslen efter kommercielle CA&#8217;er i den nordiske region.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"relateret-daekning\">Relateret d\u00e6kning<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"laes-videre-paa-shattered-io\">L\u00e6s videre p\u00e5 shattered.io<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/ssl-tls-certifikat-certbot-2026\/\">Gratis SSL\/TLS-certifikat: 12 trin med Certbot [2026]<\/a><\/li><li><a href=\"\/digicert-hack-60-certifikater-2026\/\">DigiCert: 60 certifikater kapret af Zhong Stealer [2026]<\/a><\/li><li><a href=\"\/hmac-webhook-signaturer-nodejs\/\">HMAC i Node.js: webhook-signaturer i 12 trin [2026]<\/a><\/li><li><a href=\"\/ed25519-signaturer-nodejs\/\">Ed25519 i Node.js: signaturer i 12 trin [2026]<\/a><\/li><li><a href=\"\/nis2-danmark-krav-2026\/\">NIS2 Danmark: 6.000 virksomheder, kun 16% klar [2026]<\/a><\/li><li><a href=\"\/cybertrusler-norden-2026\/\">Cybertrusler i Norden: 166 h\u00e6ndelser, AI driver 70% [2026]<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"faq-certifikatmyndigheder-og-ssl-tls\">FAQ: Certifikatmyndigheder og SSL\/TLS<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-er-en-certifikatmyndighed\">Hvad er en certifikatmyndighed?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">En certifikatmyndighed (Certificate Authority, CA) er en organisation, der udsteder digitale certifikater, som bekr\u00e6fter en servers identitet. Browsere opretholder en liste over betroede CA&#8217;er, og et certifikat udstedt af en betroet CA giver browseren gr\u00f8nt lys til at etablere en krypteret HTTPS-forbindelse. Uden et gyldigt certifikat fra en betroet CA viser browseren en sikkerhedsadvarsel.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"er-lets-encrypt-certifikater-lige-saa-sikre-som-betalte-certifikater\">Er Let&#8217;s Encrypt-certifikater lige s\u00e5 sikre som betalte certifikater?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. Kryptografisk set er Let&#8217;s Encrypt-certifikater identiske med betalte DV-certifikater. Alle bruger TLS 1.3, 2048-bit RSA eller ECDSA-n\u00f8gler og de samme krypteringsalgoritmer. Det betalte certifikat giver ikke st\u00e6rkere kryptering, men derimod ekstra ydelser: organisationsvalidering, support, SLA og forsikringsgaranti. Se vores artikel om <a href=\"\/ed25519-signaturer-nodejs\/\">Ed25519-signaturer<\/a> for et dybere dyk ned i de kryptografiske grundprincipper bag moderne certifikater.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-betyder-de-nye-cab-forum-regler-for-min-virksomhed\">Hvad betyder de nye CAB Forum-regler for min virksomhed?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Fra marts 2026 reduceres maksimal certifikatgyldighed til 200 dage for nye certifikater fra de fleste kommercielle CA&#8217;er. Hvis du bruger manuelle fornyelsesprocesser, skal du forny certifikater hyppigere. Den praktiske l\u00f8sning er at implementere ACME-automatisering med Certbot, acme.sh eller en tilsvarende klient, s\u00e5 certifikater fornyes automatisk uden menneskelig indgriben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvornaar-boer-jeg-vaelge-ev-certifikat-frem-for-dv\">Hvorn\u00e5r b\u00f8r jeg v\u00e6lge EV-certifikat frem for DV?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">EV-certifikater er prim\u00e6rt relevante for organisationer med regulatoriske krav om dokumenteret identitetsvalidering: banker, forsikringsselskaber og offentlige myndigheder. For de fleste websites er EV ikke n\u00f8dvendigt, da Chrome og Firefox ikke l\u00e6ngere viser det gr\u00f8nne firmanavn i adresselinjen, som historisk var EV&#8217;s prim\u00e6re brugersynlige fordel. DV-certifikater er tilstr\u00e6kkelige for 94,4 procent af alle websites if\u00f8lge branchedata fra 2026.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kan-lets-encrypt-bruges-til-intranet-og-interne-services\">Kan Let&#8217;s Encrypt bruges til intranet og interne services?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Let&#8217;s Encrypt kr\u00e6ver offentlig DNS-validering, hvilket betyder, at dom\u00e6net skal v\u00e6re offentligt resolvbart for at gennemf\u00f8re HTTP-01 validering. DNS-01 validering kan bruges for dom\u00e6ner, der ikke er offentligt tilg\u00e6ngelige via HTTP, men kr\u00e6ver API-adgang til DNS-udbyderen. For rent interne services med private IP-adresser og ikke-offentlige dom\u00e6ner er en intern CA (f.eks. baseret p\u00e5 HashiCorp Vault) ofte den bedre l\u00f8sning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-sker-der-hvis-en-ca-mister-browsers-tillid\">Hvad sker der, hvis en CA mister browsers tillid?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Hvis en CA fjernes fra browsers rodliste, vil alle certifikater udstedt af den CA vise sikkerhedsadvarsler. Dette skete med Symantec CA i 2018, da Google og Mozilla trak tilliden fra dem p\u00e5 grund af gentagne compliance-problemer. DigiCert overtog Symantecs CA-forretning og udstedte nye certifikater til de ber\u00f8rte kunder. Certificate Transparency-logs og CAB Forum-revision g\u00f8r det i dag langt sv\u00e6rere for en CA at operere uden de n\u00f8dvendige sikkerhedsforanstaltninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvilken-ca-anbefales-til-en-dansk-virksomhed-under-nis2\">Hvilken CA anbefales til en dansk virksomhed under NIS2?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">NIS2 stiller krav om dokumenterede sikkerhedsforanstaltninger, herunder certifikatstyring. For de fleste NIS2-underlagte virksomheder er Let&#8217;s Encrypt med automatiseret ACME-fornyelse en acceptabel l\u00f8sning til DV-certifikater, forudsat at fornyelsesprocessen er dokumenteret og overv\u00e5get. For sektorer med krav om OV eller EV, og for virksomheder, der \u00f8nsker at dokumentere CA-valget som del af en ISO 27001-proces, anbefales Sectigo (OV) eller DigiCert (EV). R\u00e5dgiv med en it-sikkerhedsrevisor om de specifikke krav i din branche.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-koster-det-at-skifte-fra-digicert-til-lets-encrypt\">Hvad koster det at skifte fra DigiCert til Let&#8217;s Encrypt?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Selve Let&#8217;s Encrypt-certifikatet er gratis. Skifteomkostningerne ligger i konfiguration og test: installation af Certbot, ops\u00e6tning af automatisk fornyelse og validering af certifikatk\u00e6den. For en enkelt webserver tager processen typisk 1-2 timer. For store infrastrukturer med mange dom\u00e6ner b\u00f8r man beregne 1-2 dages arbejde for initial ops\u00e6tning og afpr\u00f8vning. Den lange besparelse er markant: et DV-certifikat til 300 dollar om \u00e5ret svarer til 300 timers Developer-tid til den laveste timepris, for et certifikat der er kryptografisk identisk med det gratis alternativ.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En certifikatmyndighed (Certificate Authority, CA) udsteder de digitale certifikater, der giver din browser den gr\u00f8nne l\u00e5s og sikrer, at data krypteres p\u00e5 vejen fra server til bruger. Men ikke alle\u2026<\/p>\n","protected":false},"author":2,"featured_media":134,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/comments?post=133"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/133\/revisions"}],"predecessor-version":[{"id":135,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/133\/revisions\/135"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/media\/134"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/media?parent=133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/categories?post=133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/tags?post=133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}