Artikel

HTTPS og SSL/TLS — Sikker forbindelse som SEO-signal

HTTPS er et Google rankingfaktor og browserstandard — forstå SSL/TLS-certifikater, redirects og mixed content-problemer.

Sidst opdateret:

HTTPS og SSL/TLS — Sikker forbindelse som SEO-signal

HTTPS er krypteret HTTP-kommunikation via SSL/TLS-protokollen. Google bekræftede i 2014 HTTPS som et rankingsignal, og i dag er det de facto standarden for alle seriøse websites. Browsers markerer HTTP-sider som “Ikke sikker”, og mange brugere forlader sider uden HTTPS.

Hvad er forskellen på HTTP og HTTPS?

HTTP (HyperText Transfer Protocol) sender data ukrypteret. Enhver der overvåger forbindelsen kan se indholdet.

HTTPS (HTTP Secure) krypterer kommunikationen via TLS (Transport Layer Security — den moderne efterfølger til SSL). Data er uforståeligt for tredjeparter undervejs.

SSL-certifikatet er det digitale dokument der bekræfter sidens identitet og muliggør krypteringen. Det udstedes af en Certificate Authority (CA) og skal fornys regelmæssigt — typisk hvert 1-2 år, eller automatisk via Let’s Encrypt.

HTTPS som rankingfaktor

Google bruger HTTPS som et tiebreaker-signal — ved ellers ens sider foretrækkes HTTPS-versionen. Det er ikke et dominerende signal, men det er et bekræftet signal, og fraværet af HTTPS kan skade brugertilliden mere end selve rankingen.

Vigtigere end selve rankingsignalet: HTTPS er en forudsætning for HTTP/2 og HTTP/3, der giver markante performance-fordele — og performance er et stærkere rankingsignal end HTTPS i sig selv.

HTTP til HTTPS — redirects og canonical

Migration fra HTTP til HTTPS kræver:

301-redirects: Alle HTTP-URL’er skal omdirigere permanent (301) til HTTPS-ækvivalenten. En simpel http://https:// redirect er tilstrækkelig; du behøver ikke redirect per side.

Canonical tags: Opdatér alle canonical-tags til at pege på HTTPS-versionen.

Intern linking: Opdatér alle interne links til at bruge HTTPS-URL’er direkte — undgå at lade links gå via redirect.

Sitemap: Sitemap skal indeholde HTTPS-URL’er.

Mixed content

Mixed content opstår, når en HTTPS-side loader ressourcer (billeder, scripts, stylesheets) via HTTP. Browsere blokerer eller advarer mod dette:

  • Passive mixed content (billeder, video): Browser advarer men loader ressourcen
  • Active mixed content (scripts, CSS, iframes): Browser blokerer ressourcen

Tjek for mixed content med browser-udviklingstools eller et tool som SSL Labs. Ret ved at opdatere alle ressource-URL’er til HTTPS.

HSTS — HTTP Strict Transport Security

HSTS er en HTTP-header der instruerer browseren om altid at bruge HTTPS for dette domæne, selv hvis brugeren skriver http://. Det eliminerer ét omdirigeringstrin og øger sikkerheden. Konfigureres på serverniveau:

Strict-Transport-Security: max-age=31536000; includeSubDomains
Del af: Server og HTTP-responser — Statuskoder, redirects og caching →

Andre artikler i samme emne

Relaterede begreber

Emne Server og HTTP-responser — Statuskoder, redirects og caching HTTP-statuskoder, redirects og caching er serverresponser der direkte påvirker Googlebots crawling og brugernes oplevelse. Artikel HTTP-statuskoder — 200, 301, 404, 500 og SEO HTTP-statuskoder fortæller browser og Googlebot hvad der skete med en forespørgsel — fra 200 OK til 404 og 500-fejl. Artikel Redirects — 301, 302 og hvornår du bruger hvad En redirect sender brugere og Googlebot til en ny URL — 301 er permanent og overfører link equity, 302 er midlertidig og gør det ikke. Emne Crawling og indeksering — Sådan læser Google din kode Crawling og indeksering er forudsætningen for at ranke — forstå Googlebot, robots.txt, sitemaps og rendering. Artikel Canonical tag — rel=canonical og duplicate content rel=canonical er det vigtigste signal mod duplicate content — det fortæller Google hvilken URL der skal ranke. Hovedguide Kode — Webkode og teknisk SEO Komplet guide til webkode og teknisk SEO — fra HTML-struktur og metadata til crawling, structured data og Core Web Vitals.

Placering i ordbogen

Kode — Webkode og teknisk SEO
Server og HTTP-responser — Statuskoder, redirects og caching
HTTPS og SSL/TLS — Sikker forbindelse som SEO-signal