Artikel

HTTPS og SSL/TLS — Sikker forbindelse som SEO-signal

HTTPS er et Google rankingfaktor og browserstandard — forstå SSL/TLS-certifikater, redirects og mixed content-problemer.

Sidst opdateret:

HTTPS er krypteret HTTP-kommunikation via SSL/TLS-protokollen. Google bekræftede i 2014 HTTPS som et rankingsignal, og i dag er det de facto standarden for alle seriøse websites. Browsers markerer HTTP-sider som “Ikke sikker”, og mange brugere forlader sider uden HTTPS. Udover det direkte rankingsignal er HTTPS en teknisk forudsætning for HTTP/2 og HTTP/3, som giver markante performance-fordele der påvirker Core Web Vitals og dermed rangeringen mere direkte end HTTPS-signalet alene.

Hvad er forskellen på HTTP og HTTPS?

HTTP (HyperText Transfer Protocol) sender data ukrypteret. Enhver der overvåger forbindelsen kan se indholdet.

HTTPS (HTTP Secure) krypterer kommunikationen via TLS (Transport Layer Security — den moderne efterfølger til SSL). Data er uforståeligt for tredjeparter undervejs.

SSL-certifikatet er det digitale dokument der bekræfter sidens identitet og muliggør krypteringen. Det udstedes af en Certificate Authority (CA) og skal fornys regelmæssigt — typisk hvert 1-2 år, eller automatisk via Let’s Encrypt.

HTTPS som rankingfaktor

Google bruger HTTPS som et tiebreaker-signal — ved ellers ens sider foretrækkes HTTPS-versionen. Det er ikke et dominerende signal, men det er et bekræftet signal, og fraværet af HTTPS kan skade brugertilliden mere end selve rankingen.

Vigtigere end selve rankingsignalet: HTTPS er en forudsætning for HTTP/2 og HTTP/3, der giver markante performance-fordele — og performance er et stærkere rankingsignal end HTTPS i sig selv.

HTTP til HTTPS — redirects og canonical

Migration fra HTTP til HTTPS kræver:

301-redirects: Alle HTTP-URL’er skal omdirigere permanent (301) til HTTPS-ækvivalenten. En simpel http://https:// redirect er tilstrækkelig; du behøver ikke redirect per side.

Canonical tags: Opdatér alle canonical-tags til at pege på HTTPS-versionen.

Intern linking: Opdatér alle interne links til at bruge HTTPS-URL’er direkte — undgå at lade links gå via redirect.

Sitemap: Sitemap skal indeholde HTTPS-URL’er.

Mixed content

Mixed content opstår, når en HTTPS-side loader ressourcer (billeder, scripts, stylesheets) via HTTP. Browsere blokerer eller advarer mod dette:

  • Passive mixed content (billeder, video): Browser advarer men loader ressourcen
  • Active mixed content (scripts, CSS, iframes): Browser blokerer ressourcen

Tjek for mixed content med browser-udviklingstools eller et tool som SSL Labs. Ret ved at opdatere alle ressource-URL’er til HTTPS.

HSTS — HTTP Strict Transport Security

HSTS er en HTTP-header der instruerer browseren om altid at bruge HTTPS for dette domæne, selv hvis brugeren skriver http://. Det eliminerer ét omdirigeringstrin og øger sikkerheden. Konfigureres på serverniveau:

Strict-Transport-Security: max-age=31536000; includeSubDomains

→ Denne artikel er en del af Server og HTTP-responser — Statuskoder, redirects og caching.

Del af: Server og HTTP-responser — Statuskoder, redirects og caching →

Andre artikler i samme emne

Relaterede begreber

Emne Server og HTTP-responser — Statuskoder, redirects og caching HTTP-statuskoder, redirects og caching er serverresponser der direkte påvirker Googlebots crawling og brugernes oplevelse. Artikel HTTP-statuskoder — 200, 301, 404, 500 og SEO HTTP-statuskoder fortæller browser og Googlebot hvad der skete med en forespørgsel — fra 200 OK til 404 og 500-fejl. Artikel Redirects — 301, 302 og hvornår du bruger hvad En redirect sender brugere og Googlebot til en ny URL — 301 er permanent og overfører link equity, 302 er midlertidig og gør det ikke. Emne Crawling og indeksering — Sådan læser Google din kode Crawling og indeksering er forudsætningen for at ranke — forstå Googlebot, robots.txt, sitemaps og rendering. Artikel Canonical tag — rel=canonical og duplicate content rel=canonical er det vigtigste signal mod duplicate content — det fortæller Google hvilken URL der skal ranke. Hovedguide Kode — Webkode og teknisk SEO Komplet guide til webkode og teknisk SEO — fra HTML-struktur og metadata til crawling, structured data og Core Web Vitals.

Ofte stillede spørgsmål

Hvad er HTTPS, og hvad er forskellen fra HTTP?
HTTPS (HTTP Secure) er krypteret HTTP-kommunikation via TLS-protokollen (Transport Layer Security). Mens HTTP sender data ukrypteret og synligt for enhver der overvåger forbindelsen, krypterer HTTPS al kommunikation mellem browser og server — URL'er, headers og indhold. Et SSL/TLS-certifikat udstedt af en Certificate Authority bekræfter sidens identitet og muliggør krypteringen.
Er HTTPS et Google rankingfaktor?
Ja. Google bekræftede HTTPS som rankingsignal i 2014. Det fungerer som et tiebreaker-signal — ved ellers ens sider foretrækkes HTTPS-versionen. Det er ikke et dominerende signal, men fraværet af HTTPS skader brugertilliden: moderne browsere markerer HTTP-sider som 'Ikke sikker'. Vigtigere er at HTTPS er en forudsætning for HTTP/2 og HTTP/3, der giver markante performance-fordele — og performance er et stærkere rankingsignal end HTTPS alene.
Hvad er mixed content, og hvordan retter du det?
Mixed content opstår, når en HTTPS-side loader ressourcer (billeder, scripts, stylesheets) via HTTP. Browsere blokerer aktiv mixed content (scripts, CSS, iframes) og advarer mod passiv mixed content (billeder, video). Ret det ved at opdatere alle ressource-URL'er til HTTPS — tjek for mixed content med browser-udviklingstools eller SSL Labs.
Hvad skal du gøre ved migration fra HTTP til HTTPS?
Migration fra HTTP til HTTPS kræver: 301-redirects fra alle HTTP-URL'er til HTTPS-ækvivalenterne (så link equity bevares), opdatering af alle canonical tags til HTTPS-versioner, opdatering af interne links til HTTPS direkte (undgå unødvendige redirects), og opdatering af sitemap til HTTPS-URL'er. Glemmer du 301-redirects, mister du link equity opbygget til de gamle HTTP-adresser.
Hvad er HSTS og hvad er HSTS Preloading?
HSTS — HTTP Strict Transport Security — er en HTTP response header der instruerer browseren om altid at bruge HTTPS til domænet i en given periode, selv om brugeren skriver http:// i adresselinjen. HSTS Preloading er et skridt videre: domænet inkluderes i en liste der er hardcodet i browsere, så HTTPS bruges fra første besøg uden at afvente en HTTP-response. Det eliminerer risikoen for den første usikre forbindelse.

Placering i ordbogen

Kode — Webkode og teknisk SEO
Server og HTTP-responser — Statuskoder, redirects og caching
HTTPS og SSL/TLS — Sikker forbindelse som SEO-signal