WebhotelBob
Bedst & Billigst

SSL Certifikat: Guide til HTTPS & Sikkerhed

Et SSL-certifikat er ikke længere en luksus – det er en nødvendighed. Det krypterer data, skaber tillid hos dine besøgende og forbedrer din placering på Google. Her er alt, du skal vide om SSL og hvordan du får det, ofte helt gratis.

Hvad er et SSL-certifikat?

Et SSL-certifikat (Secure Sockets Layer) er en lille datafil, der digitalt binder en kryptografisk nøgle til en organisations eller persons detaljer. Når det er installeret på en webserver, aktiverer det hængelåsen og HTTPS-protokollen (Hypertext Transfer Protocol Secure) og tillader sikre forbindelser fra en webserver til en browser.

I praksis betyder det, at al kommunikation mellem brugerens browser og din hjemmeside bliver krypteret. Hvis en bruger indtaster personlige oplysninger, login-detaljer eller betalingskortinformation, forhindrer SSL-krypteringen tredjeparter i at opsnappe og læse disse data. Det er fundamentet for en sikker internetoplevelse.

Webhotel med Gratis SSL – Sammenlign Planer

Her er hosting planer der inkluderer gratis SSL-certifikat (HTTPS) til din hjemmeside:

Handling
Simply.com
Basic Suite
Hot
5 kr
/måned
10
1
0.5
Detaljer
reklamelink
Dandomain
Starter
9 kr
/måned
10
1
1
1
Detaljer
reklamelink
Nordicway
Plus+
Hot
10 kr
/måned
10
1
1
Detaljer
reklamelink
Simply.com
Standard Suite
10 kr
/måned
20
1
1
Detaljer
reklamelink
e-studio
eLight
10 kr
/måned
2
1
1
Detaljer
reklamelink
we
webhosting.dk
Webhotel Privat
10 kr
/måned
20
2
1
Detaljer
reklamelink
Netsite
Mediumsite
11 kr
/måned
10
1
1
1
Detaljer
reklamelink
Az
AzeHosting
Webhotel 100% CPU - 1 GB RAM
12 kr
/måned
1
1
1
Detaljer
reklamelink
On
One.com
Begynder
14 kr
/måned
50
1
1
1
Detaljer
reklamelink
Simply.com
Pro Suite
15 kr
/måned
100
2
1.5
Detaljer
reklamelink
Dandomain
Standard
15 kr
/måned
20
1
2
2
Detaljer
reklamelink
we
webhosting.dk
Webhotel Medium
15 kr
/måned
30
4
1.5
Detaljer
reklamelink
Nordicway
Plus+ Pro
20 kr
/måned
20
4
3
Detaljer
reklamelink
ScanNet
Starter
20 kr
/måned
25
1
2
1
Detaljer
reklamelink
we
webhosting.dk
Webhotel Pro
20 kr
/måned
60
8
3
Detaljer
reklamelink
Az
AzeHosting
Webhotel 200% CPU - 2 GB RAM
21 kr
/måned
1
2
2
Detaljer
reklamelink
cH
cHosting.dk
Bronze
22 kr
/måned
5
1
1
Detaljer
reklamelink
e-studio
eBasic
Hot
24 kr
/måned
10
2
1
Detaljer
reklamelink
Netsite
Largesite
25 kr
/måned
50
1
2
2
Detaljer
reklamelink
Dandomain
Premium
30 kr
/måned
100
1
4
4
Detaljer
reklamelink
On
One.com
Explorer
35 kr
/måned
100
1
1
1
Detaljer
reklamelink
e-studio
eMedium
36 kr
/måned
25
2
2
Detaljer
reklamelink
DuelHost
Begynder
39 kr
/måned
10
1
1
Detaljer
reklamelink
cH
cHosting.dk
Guld
39 kr
/måned
10
1
1
Detaljer
reklamelink
Nordicway
Plus+ Enterprise
40 kr
/måned
40
5
5
Detaljer
reklamelink
ScanNet
Standard
40 kr
/måned
50
1
4
2
Detaljer
reklamelink
Az
AzeHosting
Webhotel 400% CPU - 4 GB RAM
40 kr
/måned
1
4
4
Detaljer
reklamelink
On
One.com
Enthusiast
56 kr
/måned
200
5
2
2
Detaljer
reklamelink
cH
cHosting.dk
Platin
67 kr
/måned
15
1
1
Detaljer
reklamelink
On
One.com
Guru
70 kr
/måned
750
10
4
4
Detaljer
reklamelink
Az
AzeHosting
Webhotel 800% CPU - 8 GB RAM
78 kr
/måned
1
8
8
Detaljer
reklamelink
ScanNet
Premium
80 kr
/måned
150
1
6
4
Detaljer
reklamelink
DuelHost
Pro
89 kr
/måned
50
2
2
Detaljer
reklamelink
e-studio
ePremium
99 kr
/måned
50
4
3
Detaljer
reklamelink
Nordicway
Plus+ VIP
100 kr
/måned
100
5
5
Detaljer
reklamelink
DuelHost
Enterprise
149 kr
/måned
100
4
4
Detaljer
reklamelink
e-studio
eBusiness
186 kr
/måned
100
5
4
Detaljer
reklamelink

Du genkender en SSL-sikret hjemmeside på to ting i browserens adresselinje: URL'en starter med https:// i stedet for http://, og der vises et hængelås-ikon. Moderne browsere som Chrome og Firefox advarer aktivt brugere, hvis de besøger en side uden SSL, der indsamler data.

Hvorfor er SSL/HTTPS afgørende for din hjemmeside i 2026?

Tidligere var SSL primært forbeholdt webshops og sider med følsomme data. I dag er det en standard for alle typer hjemmesider, fra personlige blogs til store virksomhedsportaler. Der er flere tungtvejende grunde til dette.

Sikkerhed og Databeskyttelse

Den primære funktion af SSL er at beskytte data. Uden kryptering sendes information som brugernavne, adgangskoder, adresser og kreditkortnumre i klartekst over internettet. Det gør dem sårbare over for aflytning af hackere på samme netværk, f.eks. et offentligt Wi-Fi.

Med HTTPS er disse data ulæselige for alle andre end brugeren og serveren. Dette er ikke kun god praksis; det er ofte et krav i henhold til databeskyttelseslove som GDPR, hvis du håndterer personoplysninger.

Tillid hos brugerne

Hængelås-ikonet er blevet et universelt symbol på sikkerhed og troværdighed. Når brugere ser det, føler de sig mere trygge ved at interagere med din side. Omvendt viser browsere en prominent "Ikke sikker"-advarsel på sider uden HTTPS. Denne advarsel kan skræmme besøgende væk, øge din afvisningsprocent og skade dit omdømme.

En sikker forbindelse signalerer professionalisme og at du tager dine brugeres privatliv alvorligt. For enhver form for erhverv er dette en afgørende faktor for at opbygge og vedligeholde kundeloyalitet.

SEO-fordele (Søgemaskineoptimering)

Allerede i 2014 annoncerede Google, at HTTPS er en rangeringsfaktor. Det betyder, at hjemmesider med et aktivt SSL-certifikat får en lille fordel i søgeresultaterne i forhold til usikre sider. Selvom det er en letvægtsfaktor, kan det være udslagsgivende i konkurrenceprægede nicher.

Manglen på HTTPS kan også indirekte skade din SEO. Hvis brugere bliver mødt af en sikkerhedsadvarsel og forlader din side med det samme, sender det negative signaler til Google om sidens kvalitet og relevans. Et hurtigt webhotel med korrekt konfigureret SSL sikrer både hastighed og sikkerhed, hvilket er optimalt for SEO.

Gratis SSL (Let's Encrypt) vs. Betalte SSL-certifikater

I dag er det ikke nødvendigt at betale for grundlæggende SSL-beskyttelse. Takket være initiativer som Let's Encrypt kan de fleste hjemmesideejere få stærk kryptering helt gratis. Men der findes stadig betalte certifikater, som har deres plads.

Gratis SSL med Let's Encrypt

Let's Encrypt er en gratis, automatiseret og åben certifikatmyndighed (CA), drevet af non-profit organisationen Internet Security Research Group (ISRG). Deres mission er at gøre internettet 100% krypteret. Næsten alle moderne danske webhoteller tilbyder i dag gratis SSL via Let's Encrypt som en standarddel af deres pakker.

  • Fordele: Det er helt gratis. Installationen er typisk et enkelt klik i webhotellets kontrolpanel, og fornyelsen sker automatisk hver 60.-90. dag. Krypteringen er lige så stærk som den, du får med mange betalte certifikater.
  • Ulemper: Let's Encrypt udsteder kun Domain Validated (DV) certifikater. Det betyder, at de kun bekræfter, at du kontrollerer domænenavnet, ikke hvem der ejer det. Der er ingen finansiel garanti (warranty) inkluderet.
  • Ideel til: Blogs, personlige hjemmesider, portfolio-sider, små virksomhedssider og de fleste webshops. For 99% af alle hjemmesider er et gratis Let's Encrypt-certifikat fuldt tilstrækkeligt.

Udbydere som Simply.com og Nordicway har gjort det utroligt nemt at aktivere gratis SSL. Det er ofte slået til som standard, når du opretter et domæne og webhotel.

Betalte SSL-certifikater

Betalte certifikater købes fra kommercielle certifikatmyndigheder som DigiCert, Comodo eller GlobalSign. De tilbyder forskellige valideringsniveauer og ekstrafunktioner.

  • Typer og fordele:
    • Organization Validated (OV): Ud over domænekontrol verificerer CA'en også din organisations juridiske eksistens. Dette giver et ekstra lag af tillid, da besøgende kan se virksomhedens navn i certifikatdetaljerne.
    • Extended Validation (EV): Dette er det højeste valideringsniveau med en grundig baggrundsundersøgelse af virksomheden. Tidligere aktiverede det en grøn adresselinje med firmanavnet i browseren. Selvom denne visuelle effekt er fjernet i de fleste browsere, signalerer EV-certifikater stadig den højeste grad af sikkerhed og tillid.
    • Garanti (Warranty): Betalte certifikater kommer med en garanti, der udbetaler et beløb til slutbrugeren, hvis de lider et økonomisk tab som direkte følge af et forkert udstedt certifikat. Garantierne spænder fra $10.000 til over $1.5 millioner.
  • Ulemper: Den primære ulempe er prisen, som kan variere fra et par hundrede kroner til mange tusinde om året. Valideringsprocessen for OV- og EV-certifikater kan også være tidskrævende.
  • Ideel til: Store e-handelsplatforme, banker, offentlige institutioner og virksomheder, der håndterer ekstremt følsomme data og ønsker at signalere det højest mulige sikkerhedsniveau.

Sådan får du et SSL-certifikat til din hjemmeside

Den absolut nemmeste og mest almindelige metode til at få et SSL-certifikat er gennem dit webhotel. Processen er i dag strømlinet og kræver minimal teknisk viden.

Trin 1: Vælg et webhotel med gratis SSL

I 2026 er gratis SSL en industristandard. Når du sammenligner webhotel-priser, bør du forvente, at gratis Let's Encrypt SSL er inkluderet. Hvis en udbyder tager ekstra betaling for et basalt DV-certifikat, er det et tegn på, at de ikke følger med tiden.

Alle de store danske udbydere tilbyder dette som standard:

  • Nordicway: Inkluderer gratis Let's Encrypt SSL på alle deres pakker, som nemt aktiveres med et enkelt klik.
  • Simply.com: Var en af de første i Danmark til at tilbyde nem og gratis SSL til alle kunder.
  • DuelHost: Tilbyder automatisk og gratis SSL på alle webhoteller.
  • Netsite: Giver også gratis Let's Encrypt certifikater med i deres hostingløsninger.

Selv de mest billige webhoteller fra udbydere som webhosting.dk og One.com kommer med gratis SSL, så der er ingen grund til at fravælge det.

Trin 2: Aktiver SSL i dit kontrolpanel

Når du har valgt dit webhotel, logger du ind i dets kontrolpanel (f.eks. cPanel eller DirectAdmin). Her vil der typisk være et menupunkt kaldet "SSL/TLS Status", "Let's Encrypt SSL" eller lignende.

Processen er som regel:

  1. Find sektionen for SSL.
  2. Vælg det domæne, du vil sikre.
  3. Klik på en knap som "Issue", "Activate" eller "Run AutoSSL".

Systemet vil nu automatisk verificere dit domæne og installere certifikatet. Dette tager normalt kun et par minutter. Webhotellet sørger også for automatisk at forny certifikatet, før det udløber, så du ikke skal tænke på det.

Trin 3: Opdater din hjemmeside til at bruge HTTPS

Når certifikatet er installeret på serveren, skal du sikre dig, at din hjemmeside rent faktisk bruger det. Dette indebærer at omdirigere al trafik fra `http://` til `https://`.

Mange webhoteller tilbyder en funktion i kontrolpanelet til at "Tvinge HTTPS". Hvis du aktiverer denne, vil serveren automatisk omdirigere alle besøgende til den sikre version af din side.

Hvis du bruger et CMS som WordPress, skal du også opdatere din sides adresse i indstillingerne. Gå til Indstillinger -> Generelt og skift både "WordPress-adresse (URL)" og "Website-adresse (URL)" fra `http` til `https://`.

Teknisk dyk: Hvordan fungerer SSL/TLS-kryptering?

For de teknisk interesserede er processen bag SSL-kryptering fascinerende. Den involverer en procedure kaldet et "SSL/TLS Handshake", som etablerer en sikker forbindelse. Selvom vi ofte siger SSL, er den moderne og mere sikre protokol faktisk TLS (Transport Layer Security). De fleste "SSL-certifikater" er i virkeligheden TLS-certifikater.

Handshake-processen foregår i millisekunder og kan simplificeres således:

  1. Client Hello: Din browser sender en "Hello"-besked til serveren. Beskeden indeholder information som den TLS-version, browseren understøtter, og en række krypteringsalgoritmer.
  2. Server Hello: Serveren svarer med sin egen "Hello"-besked. Den vælger en krypteringsalgoritme fra browserens liste, bekræfter TLS-versionen og sender sit SSL-certifikat, som indeholder serverens offentlige nøgle.
  3. Verifikation: Din browser tjekker SSL-certifikatet. Den verificerer, at det er udstedt af en troværdig certifikatmyndighed (CA), at det ikke er udløbet, og at det er udstedt til det domæne, du besøger.
  4. Nøgleudveksling: Browseren genererer en unik, symmetrisk sessionsnøgle. For at sende den sikkert til serveren, krypterer den sessionsnøglen med serverens offentlige nøgle (som den modtog i trin 2).
  5. Sikker forbindelse etableret: Serveren bruger sin private nøgle til at dekryptere beskeden fra browseren og hente den symmetriske sessionsnøgle. Nu har både browser og server den samme hemmelige sessionsnøgle.
  6. Krypteret kommunikation: Al videre kommunikation mellem browseren og serveren krypteres og dekrypteres ved hjælp af denne sessionsnøgle. Da nøglen er symmetrisk, er processen meget hurtig.

Denne proces sikrer, at kun du og serveren kan læse de data, der udveksles. Selv hvis en hacker opsnapper trafikken, vil den blot fremstå som en meningsløs række af tegn.

Forskellige typer SSL-certifikater i detaljer

Ud over opdelingen i gratis og betalt, klassificeres SSL-certifikater efter deres valideringsniveau og funktionalitet. Valget afhænger af dit behov for tillid og kompleksiteten af din web-infrastruktur.

Valideringsniveauer

  • Domain Validation (DV): Dette er det mest basale niveau. CA'en bekræfter kun, at ansøgeren har kontrol over domænet. Dette sker typisk ved at sende en e-mail til en administrativ adresse på domænet eller ved at bede ansøgeren om at placere en bestemt fil på serveren. Let's Encrypt-certifikater er DV-certifikater. De er perfekte til de fleste formål og giver fuld kryptering.
  • Organization Validation (OV): Her går CA'en et skridt videre og verificerer den organisation, der anmoder om certifikatet. Dette indebærer kontrol af virksomhedsregistre og andre officielle dokumenter. Et OV-certifikat viser organisationens navn i certifikatdetaljerne, hvilket giver et højere niveau af tillid. Det er et godt valg for erhvervshjemmesider, der ønsker at fremstå mere troværdige.
  • Extended Validation (EV): Dette er guldstandarden. Det kræver en streng og veldefineret verifikationsproces af organisationens juridiske, fysiske og operationelle eksistens. EV-certifikater giver den højeste grad af sikkerhed og tillid og kommer med de største garantier. De er designet til store e-handelsvirksomheder, finansielle institutioner og andre, der håndterer meget følsomme transaktioner.

Funktionalitetstyper

  • Single Domain: Sikrer et enkelt domænenavn (f.eks. `www.dinside.dk`). Det dækker normalt både `www` og non-`www` versionen.
  • Wildcard SSL: Sikrer et domæne og et ubegrænset antal subdomæner på ét niveau (f.eks. `*.dinside.dk`). Dette er ideelt, hvis du har mange subdomæner som `blog.dinside.dk`, `shop.dinside.dk` og `login.dinside.dk`. Det er mere omkostningseffektivt og lettere at administrere end at have et separat certifikat for hvert subdomæne.
  • Multi-Domain SSL (SAN/UCC): Et enkelt certifikat kan sikre flere forskellige domænenavne. For eksempel kan du med ét certifikat sikre `www.side1.dk`, `www.side2.com` og `mail.minvirksomhed.net`. Dette er nyttigt for virksomheder med flere brands eller for at sikre forskellige servere (f.eks. webserver og mailhotel) med ét certifikat.

SSL og WordPress: En nem kombination

Hvis din hjemmeside er bygget med WordPress, er det utrolig nemt at implementere SSL, især hvis du har valgt et godt WordPress-webhotel.

Processen består af tre simple trin, efter du har aktiveret SSL hos din udbyder (som beskrevet tidligere):

  1. Opdater WordPress' adresser: Log ind på dit WordPress-kontrolpanel. Gå til Indstillinger > Generelt. Her ser du to felter: "WordPress-adresse (URL)" og "Website-adresse (URL)". Opdater begge felter, så de starter med `https://` i stedet for `http://`. Gem ændringerne. Du vil sandsynligvis blive logget ud og bedt om at logge ind igen.
  2. Ret "Mixed Content"-fejl: Når du skifter til HTTPS, kan du opleve "mixed content"-fejl. Det sker, når selve HTML-siden indlæses via HTTPS, men nogle af ressourcerne (billeder, scripts, stylesheets) stadig indlæses via usikker HTTP. De fleste browsere vil blokere denne type indhold eller vise en advarsel.
  3. Brug et plugin til at løse problemer: Den nemmeste måde at løse mixed content-fejl og opsætte korrekte omdirigeringer på er ved at bruge et plugin. Plugin'et "Really Simple SSL" er ekstremt populært. Når du installerer og aktiverer det, scanner det din side og retter automatisk de fleste problemer. Det konfigurerer også en 301-redirect fra HTTP til HTTPS, hvilket er vigtigt for SEO.

Ved at følge disse trin sikrer du, at din WordPress-side er fuldt sikret, og at både brugere og søgemaskiner ser den som troværdig. Mange specialiserede WordPress-hosts, som f.eks. dem du finder i vores oversigt over webhotel-udbydere, har endda værktøjer, der kan klare hele processen for dig.

Almindelige SSL-fejl og hvordan du løser dem

Selvom SSL-implementering er blevet lettere, kan der stadig opstå fejl. Her er de mest almindelige problemer og deres løsninger.

Mixed Content Warning

Problem: Den mest udbredte fejl. Din side indlæses over HTTPS, men nogle elementer (billeder, iframes, CSS- eller JavaScript-filer) er hardcoded med en `http://` URL. Browseren advarer om, at siden ikke er fuldt ud sikker.

Løsning: Du skal finde og opdatere alle `http://` links til `https://` eller bruge relative stier (f.eks. `/images/billede.jpg` i stedet for `http://dinside.dk/images/billede.jpg`). I WordPress kan plugins som "Really Simple SSL" eller "Better Search Replace" hjælpe med at finde og erstatte disse links i din database.

Certificate Name Mismatch

Problem: Du ser en fejl, der siger, at certifikatet ikke matcher domænenavnet. Dette sker typisk, hvis certifikatet er udstedt til `example.com`, men du besøger `www.example.com` (eller omvendt), og certifikatet ikke dækker begge dele.

Løsning: Sørg for, at dit SSL-certifikat er udstedt til at dække både `www`- og non-`www`-versionen af dit domæne. De fleste Let's Encrypt-installationer gør dette automatisk. Hvis du bruger et Wildcard- eller Multi-Domain-certifikat, skal du sikre dig, at det korrekte domæne er inkluderet.

Udløbet Certifikat (Certificate Expired)

Problem: Brugeren får en alvorlig sikkerhedsadvarsel om, at certifikatet er udløbet. Dette sker, hvis certifikatet ikke er blevet fornyet i tide. Let's Encrypt-certifikater er kun gyldige i 90 dage.

Løsning: Hvis dit webhotel tilbyder automatisk fornyelse (hvilket de fleste gør), bør dette sjældent ske. Hvis det alligevel sker, kan det skyldes en konfigurationsfejl. Kontakt din udbyders support. Hvis du administrerer certifikatet manuelt, skal du forny det hos din CA og geninstallere det.

Certifikat ikke fra en betroet kilde (Certificate Not Trusted)

Problem: Browseren genkender ikke den myndighed, der har udstedt certifikatet. Dette sker oftest med selv-signerede certifikater, som er certifikater, du selv har oprettet uden en officiel CA. De er fine til testmiljøer, men bør aldrig bruges på en live hjemmeside.

Løsning: Anskaf et certifikat fra en anerkendt CA. Et gratis Let's Encrypt-certifikat er anerkendt af alle moderne browsere og er den nemmeste løsning.