Hva er HTTPS?
HTTPS - HTTP Secure - er den sikre versjonen av HTTP-protokollen, og bruker TLS for å kryptere og autentisere trafikken mellom nettleser og server. Vises i adresselinjen som https:// og ofte med en hengelås.
På vanlig norsk
HTTPS er HTTP med pansret rustning. All trafikk er kryptert, og nettleseren bekrefter at du faktisk snakker med riktig server.
Teknisk forklaring
HTTPS kjører HTTP over TLS, vanligvis på port 443. Krever et gyldig sertifikat. HSTS (HTTP Strict Transport Security) tvinger nettlesere til alltid å bruke HTTPS for et domene.
Et eksempel
https://domene.io vs http://domene.io - de fleste moderne sider redirigerer automatisk til HTTPS.
Hvorfor er HTTPS viktig?
Google rangerer HTTPS-sider høyere, og de fleste nettlesere advarer ved HTTP. Regnes som obligatorisk i 2026.
Lær mer om beslektede ord
SSL - Secure Sockets Layer - og dens etterfølger TLS er protokoller som krypterer trafikk mellom en nettleser og en server. Det er det som gir hengelås-symbolet i nettleseren og HTTPS i adressefeltet. I dag bruker vi nesten alltid TLS, men begrepet SSL henger fortsatt igjen.
TLS - Transport Layer Security - er den moderne kryptografiske protokollen som sikrer kommunikasjon på internett. Det er etterfølgeren til SSL og brukes for HTTPS, sikker e-post (SMTPS, IMAPS) og andre tjenester. TLS 1.3 er gjeldende anbefaling.
HSTS - HTTP Strict Transport Security - er en header som forteller nettleseren at den alltid skal bruke HTTPS for et domene, selv om brukeren skriver http://. HSTS-preload kan garantere HTTPS allerede ved første besøk.
Spørsmål om HTTPS
Trenger jeg HTTPS for en hjemmeside?
Ja. Selv en enkel landingsside bør ha HTTPS. Let's Encrypt gir gratis sertifikat på minutter.Hvordan får jeg HTTPS?
De fleste webhotell tilbyr automatisk Let's Encrypt-sertifikat. Cloudflare og Vercel håndterer det også gratis.