Hva er SSL/TLS? HTTPS forklart for norske bedrifter (2026)

Hva er SSL?

SSL er en krypteringsprotokoll som sikrer at trafikken mellom nettleseren og nettsiden ikke kan leses av tredjeparter underveis. SSL står for Secure Sockets Layer, men selve protokollen heter teknisk TLS (Transport Layer Security) i dag — SSL er det gamle navnet alle fortsatt bruker.

Når en nettside har SSL, vises den med HTTPS i adressefeltet og en hengelås-ikon i nettleseren. Mangler nettsiden SSL, vises bare HTTP og en advarsel om at siden er Ikke sikker.

Kort oppsummert: SSL/TLS krypterer trafikken mellom besøker og nettside, og leveres via et SSL-sertifikat som installeres på serveren. Et gratis sertifikat fra Let’s Encrypt tar minutter å sette opp, og er obligatorisk i 2026 — Google straffer sider uten det.

SSL og TLS — hva er forskjellen?

Forvirringen her er reell. Kort fortalt:

SSL 1.0, 2.0, 3.0 (1995–1996) er gamle protokoller med kjente sikkerhetshull. Brukes ikke lenger.
TLS 1.0, 1.1 (1999–2006) er etterfølgeren, men også utdatert.
TLS 1.2 (2008) er fortsatt akseptabel og bredt støttet.
TLS 1.3 (2018) er dagens standard — raskere og sikrere enn alle forgjengere.

Selv om bransjen byttet til TLS for over 20 år siden, henger navnet “SSL” igjen fordi alle er vant til det. Når noen sier “SSL-sertifikat” mener de teknisk TLS-sertifikat. Vi bruker SSL videre i denne artikkelen fordi det er ordet folk søker etter.

Hvorfor er HTTPS kritisk i 2026?

Det er fire harde grunner til at SSL ikke lenger er valgfritt:

1. Nettlesere viser advarsel uten SSL

Chrome, Firefox, Safari og Edge viser alle HTTP-sider som Ikke sikker med rødt eller grått varsel. Mange besøkende lukker fanen når de ser dette — særlig hvis siden ber om personopplysninger eller betaling.

2. Google ranker HTTPS høyere

Google bekreftet i 2014 at HTTPS er et rangeringssignal. I 2026 er det de facto en forutsetning for å konkurrere på Google. Du taper plasseringer hvis du står på HTTP.

3. Personopplysninger er lovregulert

GDPR krever rimelige tekniske tiltak for å beskytte personopplysninger. Et kontaktskjema som sender navn og e-post over ukryptert HTTP er ikke i tråd med kravet. Datatilsynet kan i praksis kreve kryptering. Se også hva GDPR betyr for norske bedrifter.

4. Betalingsløsninger nekter HTTP

Vipps, Klarna, Stripe og alle seriøse betalingsgateways krever HTTPS for live transaksjoner. Du kan rett og slett ikke ta imot betaling på en HTTP-side.

Hvordan SSL fungerer (i grove trekk)

Når en besøker går inn på en HTTPS-side skjer dette på under 100 millisekunder:

Nettleseren ber serveren om SSL-sertifikatet
Serveren sender sertifikatet sammen med en offentlig nøkkel
Nettleseren verifiserer sertifikatet mot kjente sertifikatutstedere (Let’s Encrypt, DigiCert, Sectigo)
Nettleser og server forhandler en sesjons-nøkkel og bytter til kryptert kommunikasjon
All videre trafikk er kryptert — selv om noen overvåker linjen, ser de bare uleselig data

Dette kalles et TLS-handshake, og du merker det aldri som besøker.

Sertifikat-typer — DV, OV og EV

Ikke alle SSL-sertifikater er like. Det finnes tre verifiseringsnivåer:

Type	Verifisering	Pris/år	Vanlig bruk
DV (Domain Validated)	Domene-eierskap	0 kr (Let’s Encrypt)	De fleste nettsider
OV (Organization Validated)	Bedriften verifiseres	600–1 500 kr	Banker, store bedrifter
EV (Extended Validation)	Streng bedriftssjekk	1 500–5 000 kr	Finans, helse, store nettbutikker

For 95 % av norske SMB-bedrifter er DV-sertifikat fra Let’s Encrypt mer enn nok. Krypteringen er nøyaktig like sterk — det eneste OV og EV gir er ekstra bedriftsverifisering i sertifikat-detaljene. Hengelås-ikonet i nettleseren ser likt ut.

Slik får du et gratis SSL-sertifikat

I praksis er prosessen for de fleste norske nettsteder enkel:

1. Sjekk hosting-leverandøren

Domeneshop, Servebolt, One.com, Loopia og Kinsta tilbyr Let’s Encrypt som ett klikk i kontrollpanelet. Logg inn, finn SSL eller Sertifikat-menyen, velg domenet og trykk Aktiver.

2. Vent 5–15 minutter

Sertifikatet utstedes automatisk. DNS-en din må peke riktig — ellers feiler utstedelsen.

3. Tving HTTPS for hele nettsiden

På WordPress installerer du pluginen Really Simple SSL eller Better Search Replace. Begge sørger for at alle interne lenker, bilder og scripts bruker HTTPS, ikke HTTP. Uten dette får du mixed content-advarsler der noen ressurser fortsatt lastes ukryptert.

4. Sett opp HTTP-til-HTTPS redirect

Alle gamle HTTP-URL-er skal automatisk omdirigeres til HTTPS-versjonen. Dette gjøres enten i hosting-kontrollpanelet, i .htaccess (Apache) eller i nginx-konfigurasjonen. Really Simple SSL fikser dette på WordPress automatisk.

5. Test resultatet

Bruk SSL Labs Server Test (ssllabs.com/ssltest) — gratis verktøy som gir sertifikatet ditt en karakter fra A til F. Mål: A eller A+. Får du B eller dårligere, mangler det noe i konfigurasjonen.

Vanlige SSL-feil og hvordan løse dem

NET::ERR_CERT_DATE_INVALID: sertifikatet er utløpt. Logg inn i hosting-panelet og forny — eller kontakt leverandøren hvis automatisk fornying har feilet.

NET::ERR_CERT_AUTHORITY_INVALID: sertifikatet er selvsignert eller utstedt av en uanerkjent kilde. Bytt til Let’s Encrypt eller en betalt leverandør.

Mixed content-advarsel: noen ressurser (bilder, scripts, CSS) lastes fortsatt over HTTP. Bruk Really Simple SSL eller søk-erstatt i databasen for å fikse alle interne URL-er.

Hengelåsen mangler: enten er sertifikatet utstedt for feil domene (f.eks. www.dittfirma.no men ikke dittfirma.no), eller redirect-en mangler. Sjekk at sertifikatet dekker både www- og rotdomene.

SSL og SEO — hva sier Google?

Google har vært tydelige siden 2014: HTTPS er et rangeringssignal. I tillegg ser vi at:

Sider uten HTTPS markeres med advarsel i Chrome, som øker bounce rate
Mixed content-feil kan blokkere sidens lasting i moderne nettlesere
Manuelle redirects fra HTTP til HTTPS må returnere statuskode 301 (permanent), ikke 302, ellers mister du linkjuice

For praktisk SEO betyr det at SSL er en forutsetning for å konkurrere — ikke et fortrinn i seg selv. Alle seriøse konkurrenter har det allerede.

Hva med wildcard-sertifikat?

Et wildcard-sertifikat dekker alle subdomener under et hoveddomene. Eksempel: *.dittfirma.no dekker både www.dittfirma.no, shop.dittfirma.no og blog.dittfirma.no.

Let’s Encrypt tilbyr gratis wildcard-sertifikater siden 2018, men oppsettet krever at du verifiserer via DNS i stedet for HTTP. De fleste norske hostere håndterer dette automatisk hvis du sier fra om at du trenger flere subdomener.

Konklusjon — SSL er gratis og obligatorisk

I 2026 er SSL ikke lenger et fortrinn — det er minimum. Et gratis Let’s Encrypt-sertifikat tar 5 minutter å installere og fjerner alle problemer med Chrome-advarsler, Google-rangering, GDPR-krav og betalingsløsninger.

Mangler nettsiden din fortsatt SSL, er det første du bør fikse — før du jobber med design, innhold eller markedsføring. Trenger du hjelp, sjekk våre WordPress-pakker — alle inkluderer SSL, hosting og forvaltning.

Vil du forstå hvordan domenet ditt henger sammen med SSL og DNS, les hva er et domene eller feilsøking når DNS-server svarer ikke.

Ofte stilte spørsmål

Hva betyr SSL og TLS?

SSL står for Secure Sockets Layer og TLS for Transport Layer Security. Begge er krypteringsprotokoller som sikrer trafikk mellom nettleser og server. SSL er den eldre versjonen og er teknisk utdatert, men navnet henger igjen i dagligtalen. Når noen sier SSL i dag, mener de nesten alltid TLS 1.2 eller 1.3, som er moderne standard i 2026.

Hva er forskjellen på HTTP og HTTPS?

HTTP er ukryptert. All trafikk kan leses av noen som overvåker nettverket, for eksempel på et åpent WiFi. HTTPS er HTTP med SSL/TLS-kryptering på toppen. Da blir innholdet uleselig for tredjeparter. I 2026 markerer Chrome, Firefox og Safari alle HTTP-sider som Ikke sikker, og Google ranker HTTPS-sider høyere i søkeresultatet.

Trenger en liten bedriftsside SSL-sertifikat?

Ja, alle nettsider trenger SSL i 2026, også enkle firmasider uten skjema eller betaling. Nettleserne viser advarsler på HTTP-sider, Google straffer dem i søk, og besøkende mister tillit umiddelbart. Et gratis sertifikat fra Let's Encrypt tar 5 minutter å installere og fjerner problemet helt.

Er SSL gratis?

Ja, det finnes gratis SSL-sertifikater som er like sikre som de betalte. Let's Encrypt er den største leverandøren og dekker hundrevis av millioner domener globalt. De fleste norske hosting-leverandører som Domeneshop, Servebolt og One.com tilbyr Let's Encrypt-sertifikat som ett klikk i kontrollpanelet. Betalte sertifikater (OV og EV) gir ekstra bedriftsverifisering, men ingen sterkere kryptering.

Hvordan installerer jeg et SSL-sertifikat på WordPress?

På de fleste norske hostingleverandører er det ett klikk. Logg inn i kontrollpanelet, finn SSL eller Sertifikat-menyen, velg domenet og trykk Aktiver. Sertifikatet utstedes i løpet av minutter. Deretter installerer du pluginen Really Simple SSL i WordPress, som sørger for at alle interne lenker bruker HTTPS automatisk.

Hvor ofte må SSL-sertifikat fornyes?

Let's Encrypt-sertifikater varer i 90 dager og fornyes automatisk av hostingleverandøren. Du trenger normalt ikke gjøre noe selv. Betalte sertifikater varer typisk 1 år og må fornyes manuelt eller via abonnement. Hvis du ser hengelåsen forsvinne i nettleseren, er ofte forklaringen at automatisk fornying har feilet og må startes på nytt fra kontrollpanelet.

Hva betyr feilmeldingen NET::ERR_CERT_DATE_INVALID?

Det betyr at SSL-sertifikatet er utløpt eller har feil dato. Den vanligste årsaken er at automatisk fornying via Let's Encrypt har feilet, ofte fordi DNS-en peker feil eller en sikkerhetsregel blokkerer fornyingsforespørselen. Logg inn i hosting-kontrollpanelet, klikk Forny manuelt, og kontakt support hvis det fortsatt ikke fungerer.

Påvirker SSL Googles rangering?

Ja. Google bekreftet allerede i 2014 at HTTPS er et rangeringssignal, og siden 2018 har Chrome merket alle HTTP-sider som Ikke sikker. I 2026 er SSL en absolutt minimumsstandard. Mangler du sertifikat, taper du både rangering og tillit hos besøkende. Det er ingen unnskyldning når sertifikatet er gratis og tar 5 minutter å installere.