HTTPS og SSL: Hvorfor sikkerhet er viktig for SEO
Se i adressefeltet i nettleseren din akkurat nå. Ser du et hengelås-ikon og «https://»? Det betyr at forbindelsen er kryptert og sikker. Hvis nettsiden din mangler dette, viser Chrome en tydelig «Ikke sikker»-advarsel til alle besøkende — og Google nedprioriterer usikre sider i søkeresultatene.
Google bekreftet HTTPS som rangeringsfaktor allerede i 2014, og det har blitt stadig viktigere. I dag har de aller fleste nettsider HTTPS, men blant norske småbedrifter med eldre nettsider ser vi fortsatt at noen mangler det. Det er heldigvis enkelt og gratis å fikse.
Hva er HTTPS og SSL?
HTTP (HyperText Transfer Protocol) er måten nettleseren kommuniserer med serveren som hoster nettsiden din. Problemet med vanlig HTTP er at kommunikasjonen ikke er kryptert — som å sende et postkort i stedet for et forseglet brev. Alle som er på samme nettverk (f.eks. en kafé-WiFi) kan i teorien lese dataen.
HTTPS er den sikre versjonen. «S»-en står for Secure. All kommunikasjon krypteres, slik at ingen kan avlytte eller endre dataen underveis.
SSL/TLS-sertifikat er den digitale filen som aktiverer HTTPS. Det bekrefter at nettsiden tilhører deg og inneholder krypteringsnøklene. I dag brukes teknisk sett TLS (Transport Layer Security), men de fleste kaller det fortsatt «SSL».
Hvorfor HTTPS er viktig for SEO
Rangeringsfaktor. Google har bekreftet at HTTPS er en rangeringsfaktor. Mellom to ellers like nettsider, vil den med HTTPS rangere høyere. Det er ikke den sterkeste faktoren alene, men det er en enkel gevinst.
Tillit. «Ikke sikker»-advarselen i Chrome skremmer bort besøkende. Forskning viser at 85% av forbrukere unngår usikre nettsider. For en bedrift som er avhengig av at folk ringer eller sender forespørsler, kan dette koste deg kunder hver dag.
Data-integritet. HTTPS sikrer at innholdet på nettsiden din ikke kan endres underveis. Uten HTTPS kan internettleverandører i teorien injisere reklame eller endre innholdet.
Referral-data. Når noen klikker fra en HTTPS-side til din HTTP-side, mister du referral-dataen i Google Analytics. Trafikken vises som «direct» i stedet for at du ser hvor den kom fra.
Slik sjekker du om du har HTTPS
Åpne nettsiden din i Chrome og se i adressefeltet. Ser du et hengelås-ikon og https://? Da er du sikker. Ser du «Ikke sikker» eller bare http://? Da mangler du SSL-sertifikat.
Du kan også prøve å skrive https://dinnettside.no manuelt i adressefeltet. Fungerer det? Da har du kanskje SSL, men mangler omdirigering fra HTTP til HTTPS.
Raskere sjekk: Kjør en gratis Nettscore-analyse — vi sjekker HTTPS-status automatisk og gir deg en tydelig indikator.
Slik aktiverer du HTTPS — per plattform
Shopify, Wix, Squarespace
HTTPS er aktivert automatisk. Du trenger ikke gjøre noe. Hvis du nylig la til et eget domene, kan det ta noen timer før SSL-sertifikatet er klart.
WordPress på eget webhotell
De fleste norske webhotell (One.com, Domeneshop, Loopia, PRO ISP) tilbyr gratis SSL via Let's Encrypt. Logg inn på kontrollpanelet (cPanel, Plesk eller lignende) og aktiver SSL for domenet ditt. Alternativt: ring kundeservice og be dem aktivere det — det tar vanligvis under 5 minutter.
Etter aktivering: installer pluginen Really Simple SSL i WordPress. Den håndterer omdirigering fra HTTP til HTTPS automatisk og fikser «mixed content»-advarsler (bilder og lenker som fortsatt bruker HTTP).
Eget oppsett / VPS
Bruk Certbot (Let's Encrypt sin automatiske klient) for å generere og fornye SSL-sertifikat gratis. Følg instruksjonene på certbot.eff.org for din server-type.
Etter aktivering — sjekkliste
Omdirigering. Sørg for at http:// automatisk videresendes til https://. Alle sider, ikke bare forsiden.
Mixed content. Sjekk at alle bilder, CSS-filer og JavaScript-filer lastes via HTTPS. En side som er HTTPS men laster bilder via HTTP gir fortsatt advarsel. Really Simple SSL fikser dette automatisk i WordPress.
Oppdater Google Search Console. Legg til https://-versjonen som en ny eiendom i Search Console. Submit sitemapet på nytt.
Oppdater Google Business Profile. Endre nettadressen i profilen din til HTTPS-versjonen.