HTTPS (HyperText Transfer Protocol Secure) er den krypterede version af HTTP, der sikrer, at al data mellem brugerens browser og jeres server overføres sikkert. Det er en forudsætning for moderne hjemmesider og en Google-rankingfaktor.
HTTPS er den sikre udgave af HTTP-protokollen og bruger TLS (Transport Layer Security) — tidligere SSL — til at kryptere al kommunikation mellem en brugers browser og jeres webserver. Krypteringen sikrer tre ting: fortrolighed (data kan ikke aflæses af tredjeparter), integritet (data kan ikke ændres undervejs) og autentificering (brugeren kommunikerer med den rigtige server, ikke en bedrager). For enhver hjemmeside, der håndterer persondata, betalinger eller login, er HTTPS et absolut krav.
Google har siden 2014 brugt HTTPS som et positivt rankingsignal, og moderne browsere som Chrome markerer aktivt HTTP-sider som "Ikke sikker" i adresselinjen. Denne synlige advarsel kan skræmme besøgende væk og reducere jeres konverteringsrate markant — uanset om I faktisk håndterer følsomme data eller ej. Migrering til HTTPS er derfor ikke længere valgfrit; det er en grundlæggende hygienefaktor for enhver seriøs online tilstedeværelse.
Implementering af HTTPS kræver et SSL/TLS-certifikat, der installeres på jeres webserver. Certifikater fås fra Certificate Authorities (CA'er) — enten gratis via Let's Encrypt eller som betalte certifikater med udvidet validering (EV). For de fleste hjemmesider er et gratis Let's Encrypt-certifikat med automatisk fornyelse den bedste løsning, og de fleste hostingudbydere tilbyder det som standard.
Ved migrering fra HTTP til HTTPS er det afgørende at implementere 301-redirects fra alle HTTP-URLs til deres HTTPS-modstykker, opdatere interne links og canonical tags, og sikre at alle ressourcer (billeder, scripts, CSS) også loades over HTTPS — ellers får I "mixed content"-advarsler, der underminerer sikkerhedsfordelene. En veleksekveret HTTPS-migrering bevarer jeres SEO-værdi og forbedrer ofte placeringerne.
I Danmark har HTTPS en ekstra dimension i forhold til overholdelse af GDPR og databeskyttelsesforordningen. Datatilsynet anbefaler kryptering af data i transit, og for hjemmesider der indsamler persondata via kontaktformularer, cookie-samtykke eller e-commerce-transaktioner, er HTTPS en praktisk nødvendighed for at overholde lovkravene. Ifølge W3Techs bruger over 85% af alle hjemmesider globalt nu HTTPS, og tallet er endnu højere i Skandinavien. Alle større danske hostingudbydere — Curanet, Simply.com, one.com, DanDomain — tilbyder automatisk Let's Encrypt-certifikater, ofte med ét klik-aktivering. Hvis I stadig kører på HTTP, er der ingen undskyldning: migreringen kan typisk gennemføres på under en dag, og fordelene for sikkerhed, SEO og bruger-tillid er øjeblikkelige.
HTTPS i praksis
En dansk virksomhedsside kører stadig på HTTP og oplever faldende organisk trafik. Chrome viser "Ikke sikker" i adresselinjen, og bounce rate på kontaktformularen er 72%. Teamet installerer et gratis Let's Encrypt-certifikat, opsætter 301-redirects fra alle HTTP-URLs, opdaterer interne links og canonical tags, og sikrer at alle billeder og scripts loades via HTTPS. Resultatet: "Ikke sikker"-advarslen forsvinder, bounce rate på kontaktformularen falder til 45%, og den organiske trafik stiger med 8% over de følgende to måneder.
OFTE STILLEDE SPØRGSMÅL