SSL certifikat forklaret – Hvad er HTTPS?
Hængelåsen i din browser er mere end bare et symbol. Lær hvad SSL/HTTPS er, hvorfor det er afgørende, og hvordan du sikrer din hjemmeside.
Hvad er SSL/HTTPS?
SSL (Secure Sockets Layer) — og dets moderne efterfølger TLS (Transport Layer Security) — er en sikkerhedsprotokol der krypterer al kommunikation mellem en besøgendes browser og din hjemmesides server. Når SSL er aktiveret, ændres din URL fra http:// tilhttps://, og browseren viser en hængelås.
Krypteringen sikrer at alle data — passwords, kreditkortoplysninger, personlige oplysninger — der sendes mellem browseren og serveren er ulæselige for uvedkommende. Uden SSL sendes data i klartekst, hvilket betyder at enhver på det samme netværk (f.eks. et offentligt WiFi) potentielt kan opfange og læse dataen. Det er som at sende et postkort vs. et forseglet brev.
I 2026 er SSL ikke længere valgfrit — det er en nødvendighed. Google Chrome markerer alle sider uden HTTPS som "Ikke sikker" med en advarsel i adresselinjen. Det skræmmer besøgende væk og signalerer uprofessionalitet. Google bruger desuden HTTPS som en ranking-faktor i søgeresultaterne.
Den gode nyhed er at SSL er nemmere og billigere at implementere end nogensinde. De fleste hostingudbydere tilbyder gratis SSL-certifikater via Let's Encrypt, og aktivering tager typisk kun et par klik i dit kontrolpanel.
Hvordan virker SSL kryptering?
SSL-processen sker automatisk i baggrunden — din besøgende mærker det ikke. Men her er hvad der teknisk sker, forklaret simpelt:
Browser kontakter serveren
Når en besøgende åbner din HTTPS-side, sender browseren en forespørgsel til din server og beder om en sikker forbindelse. Dette kaldes en "SSL handshake".
Server sender certifikatet
Din server svarer med sit SSL-certifikat, der indeholder din offentlige krypteringsnøgle og information om din identitet. Browseren verificerer at certifikatet er gyldigt og udstedt af en betroet autoritet.
Krypteringsnøgler udveksles
Browser og server aftaler en unik sessionsnøgle ved hjælp af asymmetrisk kryptering. Denne nøgle bruges til at kryptere al efterfølgende kommunikation. Processen tager under 100 millisekunder.
Sikker forbindelse etableret
Al data der sendes mellem browser og server er nu krypteret med sessionsnøglen. Hængelåsen vises i browseren. Selv hvis nogen opfanger dataen, kan de ikke læse den uden nøglen.
Hvorfor er SSL vigtigt? 6 grunde
Databeskyttelse
SSL krypterer al data der sendes mellem browser og server. Passwords, betalingsoplysninger og persondata er beskyttet mod aflytning. Kritisk for enhver side der håndterer brugerdata.
Besøgendes tillid
Hængelåsen i browseren signalerer at din side er sikker. Uden HTTPS viser Chrome "Ikke sikker" — det skræmmer besøgende væk og reducerer konverteringer med op til 20%.
SEO ranking-boost
Google bruger HTTPS som en ranking-faktor. Sider med SSL rangerer højere i søgeresultaterne. Det er en af de nemmeste SEO-forbedringer du kan lave — gratis.
GDPR-compliance
GDPR kræver at du beskytter persondata med passende tekniske foranstaltninger. SSL-kryptering er en grundlæggende forventning. Manglende SSL kan betyde bøder ved datatilsyn.
Forebyg phishing
SSL-certifikater verificerer din identitet, hvilket gør det sværere for svindlere at oprette falske kopier af din side. Extended Validation (EV) certifikater giver endnu stærkere identitetsverifikation.
Moderne web-standarder
Mange moderne browser-features (geolocation, kamera, service workers, push notifications) kræver HTTPS. Uden SSL kan du ikke bruge disse funktioner — din side bliver teknisk begrænset.
Typer af SSL certifikater
| Type | Validering | Pris | Bedst til |
|---|---|---|---|
| DV (Domain Validation) | Domæneejerskab | Gratis (Let's Encrypt) | Blogs, portfolier, små sider |
| OV (Organization Validation) | Virksomhedsverifikation | 500-2.000 kr./år | Virksomheder, organisationer |
| EV (Extended Validation) | Fuld baggrundstjek | 1.500-5.000 kr./år | Webshops, banker, finans |
| Wildcard SSL | Alle subdomæner | 500-3.000 kr./år | Sider med mange subdomæner |
For de fleste hjemmesider er et gratis DV-certifikat fra Let's Encrypt fuldt tilstrækkeligt. Det giver samme krypteringsstyrke som betalte certifikater. Betalte OV/EV-certifikater giver primært ekstra visuel troværdighed for webshops og store virksomheder.
Sådan aktiverer du SSL på din side
Tjek din hostingudbyder
De fleste danske udbydere (One.com, Simply.com, Curanet, Scannet) inkluderer gratis Let's Encrypt SSL. Log ind i dit kontrolpanel og find SSL/HTTPS-indstillinger.
Aktivér SSL-certifikatet
I dit kontrolpanel, klik på "Aktivér SSL" eller "Installér certifikat". For Let's Encrypt sker det automatisk. Certifikatet udstedes og installeres inden for minutter.
Redirect HTTP til HTTPS
Sørg for at al trafik automatisk redirectes fra http:// til https://. De fleste kontrolpaneler har en toggle for dette. Alternativt kan du tilføje en redirect i din .htaccess-fil.
Opdater interne links
Sørg for at alle interne links, billeder og ressourcer bruger https://. I WordPress kan du bruge et plugin som Really Simple SSL til automatisk at fikse mixed content.
Test din SSL-installation
Brug SSL Labs (ssllabs.com/ssltest) til at teste din SSL-konfiguration. Du bør opnå en A eller A+ rating. Test også at der ikke er "mixed content" warnings i browseren.
Almindelige SSL-fejl og løsninger
Mixed Content Warning
Browseren viser en advarsel fordi din HTTPS-side loader ressourcer (billeder, scripts) via HTTP.
Løsning: Opdater alle interne URL'er til HTTPS. I WordPress: brug Really Simple SSL plugin. Check med browserkonsollen for at finde HTTP-ressourcer.
Certifikat udløbet
SSL-certifikater udløber typisk efter 90 dage (Let's Encrypt) eller 1 år (betalte). Browseren viser en stor advarsel.
Løsning: Aktivér automatisk fornyelse hos din hostingudbyder. Let's Encrypt certifikater fornyes automatisk hvis auto-renewal er slået til.
"Ikke sikker" trods SSL
Din side har SSL, men browseren viser stadig advarslen. Typisk pga. mixed content eller forkert redirect.
Løsning: Tjek at HTTP→HTTPS redirect virker. Søg efter mixed content. Ryd browser-cache og test igen.
SSL handshake fejl
Browseren kan ikke etablere en sikker forbindelse. Ofte pga. forældet TLS-version eller fejlkonfiguration.
Løsning: Kontakt din hostingudbyder. Sørg for at TLS 1.2 eller 1.3 er aktiveret. Deaktiver forældede protokoller (SSL 3.0, TLS 1.0).
Ofte stillede spørgsmål
Hvad er et SSL certifikat?
En digital sikkerhedsteknologi der krypterer forbindelsen mellem browser og server. Det sikrer at data ikke kan opfanges af uvedkommende. Genkendes på hængelåsen og HTTPS.
Er SSL/HTTPS nødvendigt for min hjemmeside?
Ja. Google markerer sider uden HTTPS som "Ikke sikker", og det påvirker din SEO negativt. De fleste udbydere tilbyder gratis SSL.
Hvad koster et SSL certifikat?
Gratis via Let's Encrypt (inkluderet hos de fleste udbydere). Betalte certifikater med udvidet validering koster 500-5.000 kr./år.
Hvad er forskellen på SSL og TLS?
TLS er den nyere version af SSL. Alle moderne certifikater bruger TLS 1.2/1.3. SSL er brandnavnet, TLS er teknologien.