Hva er et SSL-sertifikat, og hvorfor trenger du det?
Forstå hva SSL og TLS er, hvorfor HTTPS er nødvendig for alle nettsider, hvilke sertifikattyper som finnes, og hvordan du aktiverer gratis SSL via Let’s Encrypt.
Ser du en hengelås i nettleseren når du besøker en nettside? Det er SSL-sertifikatet i aksjon. Et SSL-sertifikat er ikke lenger bare for nettbanker og nettbutikker – i dag er det et grunnleggende krav for alle nettsider, store som små. Her er hva det er, hvorfor det er viktig, og hvordan du får det på plass.
Hva er SSL og TLS?
SSL (Secure Sockets Layer) er den opprinnelige protokollen for kryptert kommunikasjon på internett. I dag bruker vi i praksis TLS (Transport Layer Security), som er en modernisert og sikrere versjon. Til tross for dette bruker folk fortsatt begrepet “SSL” i dagligtalen – og det er helt greit.
Når en nettside bruker SSL/TLS, krypteres all kommunikasjon mellom nettleseren og serveren. Det betyr at ingen kan avlytte eller manipulere dataene underveis – verken passord, betalingsinformasjon eller kontaktskjemaer.
Nettsider med SSL/TLS-sertifikat bruker HTTPS (HyperText Transfer Protocol Secure) i stedet for HTTP. Det er hengelåsen du ser i adressefeltet.
Hvorfor trenger alle nettsider HTTPS?
Det er tre gode grunner til at SSL er obligatorisk i dag:
1. Sikkerhet for de besøkende
Uten HTTPS kan en tredjepart – for eksempel på et offentlig WiFi-nettverk – se og til og med endre innholdet som sendes mellom brukeren og serveren. Med HTTPS er trafikken kryptert og godt beskyttet.
2. Nettlesere advarer mot HTTP
Chrome, Firefox og Safari viser en tydelig “Ikke sikker”-advarsel for nettsider uten HTTPS. Mange brukere forlater umiddelbart sider med slike advarsler. Det er et tillitsproblem du ikke har råd til.
3. Google bruker HTTPS som rangeringsfaktor
Google bekreftet for mange år siden at HTTPS er et rangeringssignal. En nettside uten SSL vil altså starte i bakbind i søkeresultatene sammenlignet med konkurrenter med HTTPS.
HTTPS er ikke lenger et konkurransefortrinn – det er et minimum. Uten det taper du besøkende, tillit og synlighet i søk.
Typer SSL-sertifikater
Det finnes tre hovednivåer av SSL-sertifikater, med ulik grad av verifisering:
| Type | Forkortelse | Hvem verifiseres | Passer for |
|---|---|---|---|
| Domenevalidert | DV | Bare domeneeierskapet | De fleste nettsider, blogger, bedrifter |
| Organisasjonsvalidert | OV | Domene + bedriftens identitet | Bedrifter som vil vise organisasjonsinfo |
| Utvidet validering | EV | Grundig juridisk og organisatorisk sjekk | Banker, store e-handelsaktører |
For de aller fleste nettsider er et DV-sertifikat mer enn tilstrekkelig. Det gir fullstendig kryptering og hengelåsen i nettleseren – det er det som betyr noe for sikkerhet og brukertillit i praksis.
Gratis SSL med Let’s Encrypt
Let’s Encrypt er en åpen sertifikatautoritet som utsteder gratis DV-sertifikater automatisk. Siden 2016 har de revolusjonert markedet – SSL er ikke lenger noe du betaler dyrt for hos en tredjepart.
Sertifikatene fra Let’s Encrypt er:
- Helt gratis – ingen skjulte kostnader
- Automatisk fornyet – vanligvis hvert 90. dag, uten at du trenger å gjøre noe
- Allment anerkjente – støttet av alle moderne nettlesere
- Like sikre som betalte DV-sertifikater fra andre leverandører
Hos Vymo er gratis SSL inkludert i alle webhotell-pakker og aktiveres automatisk for ditt domene.
Slik aktiverer du SSL
Fremgangsmåten varierer litt mellom leverandører, men prinsippet er det samme:
Hos de fleste webhotell-leverandører:
- Logg inn på kontrollpanelet
- Finn “SSL” eller “HTTPS” i menyen
- Velg domenet og aktiver Let’s Encrypt
- Vent noen minutter – sertifikatet utstedes og installeres automatisk
Etter aktivering i WordPress:
Gå til Innstillinger → Generelt og sørg for at både WordPress-adressen og nettstedsadressen begynner med https://. Bruk gjerne en utvidelse som “Really Simple SSL” for å håndtere eventuelle blandede innholdsadvarsler (mixed content).
Sjekk at det fungerer: Besøk nettsiden din og se etter hengelåsen i adressefeltet. Du kan også bruke et verktøy som SSL Labs (ssllabs.com/ssltest/) for en detaljert rapport om sertifikatkonfigurasjonen.
Hva hengelåsen faktisk betyr – og ikke betyr
Det er viktig å forstå hva SSL ikke garanterer: et sertifikat bekrefter at kommunikasjonen er kryptert, men det sier ingenting om hvem som eier nettsiden eller om innholdet er til å stole på. Phishing-nettsider kan og har SSL-sertifikater.
Hengelåsen betyr: “Forbindelsen mellom deg og denne serveren er kryptert.” Den betyr ikke: “Dette er en legitim og pålitelig nettside.”
For de besøkende på din nettside er dette likevel avgjørende – det betyr at dataene de sender (e-postadresser, meldinger, betalingsinformasjon) ikke kan snappes opp underveis.
Oppsummert
SSL/TLS-sertifikat er en nødvendighet for alle nettsider i 2026. Det krypterer trafikk, beskytter besøkende, hindrer nettleseradvarsler og bidrar til bedre synlighet i Google. Med Let’s Encrypt er det dessuten gratis og automatisert.
Bruker du Vymo som webhotell, er SSL allerede inkludert. Sjekk gjerne Priser for en oversikt over hva som er inkludert i de ulike pakkene.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.