Https och sökmotoroptimering

Https och sökmotoroptimering

Google har sedan 2014 officiellt bekräftat att HTTPS är en rankingfaktor i sökresultaten. Det som från början var en liten konkurrensfördel har 2026 blivit en grundläggande förutsättning för att överhuvudtaget tas på allvar av både Google och dina besökare. I den här guiden reder jag ut varför HTTPS är helt avgörande, vad de senaste riktlinjerna säger och hur du praktiskt säkerställer att din sajt är korrekt konfigurerad.

Vad är HTTPS och varför spelar det roll?

HTTP (Hypertext Transfer Protocol) är det grundläggande kommunikationsprotokollet på webben och det som styr hur information skickas mellan en webbläsare och en server. Problemet med HTTP är att all data skickas i klartext, vilket gör det möjligt för utomstående att avlyssna trafiken. HTTPS (HTTP Secure) löser detta genom att kryptera kommunikationen med TLS (Transport Layer Security), det protokoll som sedan 2018 ersatte det äldre SSL.

I praktiken innebär HTTPS tre saker: kryptering (ingen kan avlyssna), autentisering (du vet att du pratar med rätt server) och dataintegritet (ingen kan manipulera innehållet under överföringen). Det gröna hänglåset i adressfältet eller avsaknaden av det är den tydligaste signalen din besökare ser.

Googles senaste riktlinjer kring HTTPS och SEO (2025–2026)

Sedan den ursprungliga artikeln skrevs 2017 har mycket förändrats. HTTPS är idag inte längre en ”bonus” det är standard. Här är de viktigaste uppdateringarna från Google:

  • Chrome markerar alla HTTP-sidor som ”Inte säker” sedan version 68 (2018) och varningen är nu tydlig och permanent synlig i adressfältet.
  • Google bekräftade 2024 att HTTPS är en lättviktssignal i rankingalgoritmen inte avgörande ensam, men en av hundratals faktorer som sammantaget avgör din position.
  • Core Web Vitals och sidupplevelse (Page Experience) Googles ramverk från 2021 och framåt förutsätter HTTPS som en av de grundläggande kriterierna.
  • HTTP/2 och HTTP/3 (QUIC) kräver HTTPS i praktiken moderna webbläsare stöder dessa snabbare protokoll enbart via krypterade anslutningar, vilket direkt påverkar laddningstider och användarupplevelse.
  • E-E-A-T (Experience, Expertise, Authoritativeness, Trustworthiness) Googles utökade trovärdighetsramverk lägger stor vikt vid förtroende, och en osäker sajt underminerar direkt din
    E-E-A-T-poäng.
  • Referral-data i Google Analytics: trafik från HTTPS-sajter till HTTP-sajter visas inte som referral utan hamnar som ”(direct)” vilket förstör din analysdata.

Konvertering och förtroende

En sak jag alltid lyfter med kunder är att HTTPS handlar om mer än SEO. Det handlar om konvertering. En besökare som ser ”Inte säker” i adressfältet lämnar sidan och det spelar ingen roll hur väl optimerat ditt innehåll är. Forskning från Google visar att majoriteten av användare avbryter ett köp om de inte ser ett giltigt säkerhetscertifikat.

Det är också en fråga om GDPR. Enligt EU: s dataskyddsförordning måste personuppgifter skyddas under överföring, och en HTTP-sajt som samlar in formulärdata utan kryptering bryter tekniskt sett mot dessa regler. Det är ett onödigt juridiskt och affärsmässigt risktagande.

TLS 1.3 är den nuvarande standarden du bör använda

SSL är ett föråldrat begrepp då det korrekta protokollet heter TLS (Transport Layer Security). I dag är TLS 1.3 guldstandarden, medan TLS 1.0 och 1.1 officiellt fasades ut av IETF 2021. Se till att din server är konfigurerad för TLS 1.2 som minimum och helst TLS 1.3, som erbjuder snabbare handskakning och starkare kryptografi.

Du kan kontrollera din konfiguration kostnadsfritt via verktyg som SSL Labs (ssllabs.com/ssltest) från Qualys, som ger dig ett detaljerat betyg och pekar ut exakt vad som behöver åtgärdas.

Så migrerar du från HTTP till HTTPS utan att tappa SEO-värde

En felaktig HTTPS-migrering kan radera SEO-värde du byggt upp under år. Här är de kritiska stegen du inte får missa:

  • Skaffa rätt certifikat: Let’s Encrypt ger gratis DV-certifikat (Domain Validation). För e-handel eller sajter som hanterar känslig data rekommenderas OV (Organization Validation) eller EV-certifikat.
  • 301-omdirigeringar: Redirecta ALLA HTTP-URL: er till HTTPS med permanenta 301-omdirigeringar och inte 302. Google för då över länkjuice (PageRank) från de gamla URL: Erna.
  • Uppdatera interna länkar och canonical-taggar: Se till att alla interna länkar pekar på HTTPS-versioner, och att canonical-taggarna är korrekta.
  • Mixed content: Kontrollera att ingen resurs på sidan (bilder, skript, CSS) laddas via HTTP. Mixed content blockeras av moderna webbläsare och ger ett felaktigt hänglås.
  • Google Search Console: Lägg till din HTTPS-sajt som en ny egendom i Search Console och skicka in en uppdaterad sitemap med HTTPS-URL: er.
  • HSTS (HTTP Strict Transport Security): Aktivera HSTS-headern på servern för att instruera webbläsare att alltid använda HTTPS, även om användaren skriver in HTTP manuellt.

HTTPS och Core Web Vitals är kopplingen du inte vill missa

Googles Page Experience-uppdatering sätter Core Web Vitals (LCP, INP och CLS) i centrum. Det som är viktigt att förstå är att HTTPS är en förutsättning för att du ens ska kunna dra nytta av HTTP/2 och HTTP/3 – protokoll som dramatiskt förbättrar laddningstider genom multiplexning och parallella anslutningar.

En sajt som fortfarande körs på HTTP saknar inte bara säkerheten utan den är också strukturellt handikappat när det gäller laddningshastighet. Eftersom LCP (Largest Contentful Paint) direkt påverkar din ranking, skadar HTTP din tekniska SEO på flera nivåer samtidigt.

Vanliga misstag vi ser hos kunder

I mitt arbete som projektledare stöter jag regelbundet på sajter som har ett certifikat men ändå hanterar HTTPS på fel sätt. De vanligaste problemen är:

  • Certifikatet har gått ut och ingen noterade det förrän rankingtappet var ett faktum.
  • Mixed content från tredjepartsscript (t.ex. äldre inbäddade videoklipp eller bildgallerier) som fortfarande hämtas via HTTP.
  • Dubbla versioner i index och då Google indexerar både HTTP och HTTPS som separata sidor, vilket skapar duplicerat innehåll.
  • Sitemap som fortfarande listar HTTP-URL:er efter migreringen.
  • 302-omdirigeringar istället för 301 – temporära omdirigeringar för inte länkjuice vidare.

Sammanfattning och rekommendation

HTTPS är 2026 inte ett val utan det är ett krav. Från SEO-perspektiv är det en av de snabbaste och mest kostnadseffektiva åtgärderna du kan vidta, men det kräver att det görs rätt. En halvdant genomförd migrering kan göra mer skada än nytta. Min rekommendation är alltid att kartlägga hela sajtens struktur innan migration, testa noggrant i staging-miljö och övervaka Search Console aktivt under de fyra till sex veckor som följer på lanseringen.

Har du frågor om hur din sajt ligger till tekniskt eller vill ha hjälp med en säker HTTPS-migration? Hör av dig till oss på WebDivision så tittar vi på det tillsammans.

Bild av Johan

Johan

Som projektledare fungerar jag som det operativa navet mellan kund, återförsäljare och produktion. Min spetskompetens ligger i att omsätta komplexa utmaningar till pragmatiska lösningar och säkerställa en effektiv leverans från start till mål.

https sökordsoptimering
Senaste inläggen

Öka synligheten på Google med SEO

Vill även ni få nya kunder via Google. Fyll i formuläret så skickar vi er en kostnadsfri offert. 

19 år

År i branschen

450

Antal SEO-kunder

58%

Klickar på de 3 första resultaten​

Vilken SEO optimering passar er?

Fastpris
Sökmotoroptimering

Att köpa sökmotoroptimering till ett fast pris är ett tryggt upplägg för många företagare. Hos oss får du en helhetslösning för en fast månadskostnad, inget tillkommer!

Resultatbaserad
Sökordsoptimering

Öka synligheten i Googles träfflista och nå kunder som aktivt letar efter det ni erbjuder. Hos oss betalar ni bara för de dagar ni syns på Googles förstasida!

E-handel
Sökoptimering

Driver du en E-handel så är det många produkter som ska marknadsföras, därför har vi tagit fram ett e-handelspaket med seo optimering skräddasytt för just e-handlare!