Hur fungerar HTTPS?

Sofia Bergström

Publicerad: 26/10/2019

Senast uppdaterad: 24/03/2026

Har du någonsin undrat varför vissa webbadresser börjar med https:// och andra bara med http:// – och vad skillnaden egentligen betyder för dig som användare? I den här guiden förklarar vi hur HTTPS fungerar, varför det är avgörande för din säkerhet på nätet och varför Google belönar webbplatser som använder det.

Vad är HTTP och vad är HTTPS?

HTTP – Hypertext Transfer Protocol – är det grundläggande protokoll som styr hur data skickas mellan din webbläsare och en webbserver. När du skriver in en webbadress och trycker enter skickar din webbläsare en HTTP-förfrågan till servern, som svarar med webbsidans innehåll.

Problemet med vanlig HTTP är att all denna kommunikation sker som okrypterad klartext. Det betyder att vem som helst med tillgång till nätverkstrafiken – till exempel på ett öppet Wi-Fi-nätverk på ett café eller en flygplats – i princip kan läsa av vad du skickar och tar emot. Lösenord, kortuppgifter och personlig information kan fångas upp utan att du märker det.

HTTPS – Hypertext Transfer Protocol Secure – löser detta genom att lägga ett krypteringslager ovanpå HTTP. Bokstaven S står alltså för “Secure” och signalerar att kommunikationen är krypterad och skyddad.

HTTPS i webbläsarens adressfält

Hur fungerar HTTPS – steg för steg

Krypteringen i HTTPS bygger på protokollet TLS (Transport Layer Security) – den moderna och säkra efterföljaren till det äldre SSL (Secure Sockets Layer). I dagligt tal används SSL och TLS ofta synonymt, men det är TLS som faktiskt används idag. Processen kallas för en TLS-handskakning (TLS handshake) och sker automatiskt i bakgrunden på några millisekunder varje gång du besöker en HTTPS-sida.

TLS-handskakningen – så upprättas en säker anslutning

  1. Webbläsaren tar kontakt – Din webbläsare skickar en “hej”-signal till servern och berättar vilka TLS-versioner och krypteringsmetoder den stödjer.
  2. Servern svarar med sitt certifikat – Servern skickar tillbaka sitt digitala SSL/TLS-certifikat, som innehåller serverns publika krypteringsnyckel och information om vem som utfärdat certifikatet (en certifikatutfärdare, CA).
  3. Webbläsaren verifierar certifikatet – Din webbläsare kontrollerar att certifikatet är giltigt, inte utgånget och utfärdat av en betrodd certifikatutfärdare. Det är här du kan vara säker på att du verkligen pratar med den webbplats du tror – inte en bedragare som utger sig för att vara den.
  4. En sessionsnyckel skapas – Webbläsaren genererar en unik, slumpmässig sessionsnyckel och krypterar den med serverns publika nyckel. Bara servern kan dekryptera den med sin privata nyckel.
  5. Krypterad kommunikation börjar – Både webbläsaren och servern har nu samma sessionsnyckel. All fortsatt datatrafik krypteras symmetriskt med denna nyckel – snabbt och säkert.

Resultatet: även om någon lyckas fånga upp din nätverkstrafik ser de bara krypterat brus som är praktiskt taget omöjligt att dekryptera utan sessionsnycklarna.

Varför är HTTPS viktigt – tre konkreta skäl

1. Kryptering – dina data skyddas under transport

Med HTTPS krypteras all information som skickas mellan dig och webbplatsen. Det betyder att lösenord, kortuppgifter, personnummer och andra känsliga uppgifter inte kan läsas av utomstående – även om de lyckas avlyssna trafiken. Det är därför alla seriösa svenska banker, som Swish, BankID och internetbanker, kräver HTTPS.

2. Autentisering – du vet vem du pratar med

TLS-certifikatet bekräftar att du faktiskt kommunicerar med den legitima webbplatsen och inte en kopia skapad av bedragare – ett så kallat man-in-the-middle-angrepp. Det är ett grundläggande skydd mot nätfiske (phishing). Webbläsare som Chrome och Firefox varnar aktivt användare med meddelandet “Anslutningen är inte säker” om en sida saknar giltigt HTTPS-certifikat.

3. Dataintegritet – informationen ändras inte på vägen

HTTPS garanterar också att data inte har manipulerats under transport. En angripare kan inte smyga in skadlig kod eller ändra innehållet i de sidor du besöker utan att det upptäcks. Det skyddar dig mot en typ av angrepp kallad content injection.

HTTPS och Google – hur det påverkar din ranking

Sedan 2014 är HTTPS en bekräftad rankingfaktor i Googles sökalgoritm. Webbplatser med HTTPS ges en fördel framför osäkra HTTP-sidor, allt annat lika. Under 2025 är HTTPS dessutom ett av Googles Core Web Vitals-krav och en grundförutsättning för god teknisk SEO.

Konsekvenserna för webbplatser utan HTTPS är tydliga:

  • Lägre ranking i Googles sökresultat jämfört med HTTPS-konkurrenter.
  • “Inte säker”-varning visas i Chrome och Firefox för alla HTTP-sidor – vilket kraftigt minskar besökarnas förtroende och höjer avvisningsfrekvensen.
  • Blockerad åtkomst till moderna webbfunktioner – bland annat geolokalisering, kameratillgång och Service Workers kräver HTTPS i moderna webbläsare.

För svenska företag och bloggare är det alltså inte längre ett val att ha HTTPS – det är ett minimikrav för att överhuvudtaget vara konkurrenskraftig i sökresultaten och bibehålla besökarnas förtroende.

SSL, TLS och HTTPS – vad är skillnaden?

Termerna förväxlas ofta, men de betyder olika saker:

TermVad det ärStatus
SSLSecure Sockets Layer – det ursprungliga krypteringsprotokolletFöråldrat, används inte längre
TLSTransport Layer Security – den moderna ersättaren till SSLAktivt standard (TLS 1.2 och 1.3)
HTTPSHTTP + TLS-kryptering – det säkra webbprotokolletAktiv standard för webben

I praktiken pratar folk fortfarande om “SSL-certifikat” av gammal vana, men det som faktiskt används under huven är TLS – specifikt TLS 1.2 eller TLS 1.3, varav den senare är snabbare och säkrare. TLS 1.0 och 1.1 är officiellt avvecklade och stöds inte längre av moderna webbläsare.

Hur vet du om en webbplats använder HTTPS?

Det enklaste sättet är att titta i webbläsarens adressfält:

  • https:// i adressen och ett hänglåsikon (🔒) – sidan är HTTPS-skyddad.
  • “Inte säker” eller ett öppet hänglås – sidan använder bara HTTP och kommunikationen är okrypterad.
  • Certifikatvarning – certifikatet är ogiltigt, utgånget eller inte utfärdat av en betrodd källa. Undvik att ange känslig information på sidan.

Klickar du på hänglåset kan du se mer information om certifikatet – vem som utfärdat det, för vilken domän det gäller och hur länge det är giltigt.

HTTPS och GDPR i Sverige

För svenska webbplatser som hanterar personuppgifter är HTTPS inte bara god praxis – det är nära nog ett krav under GDPR. Dataskyddsförordningen ställer krav på att personuppgifter skyddas med lämpliga tekniska åtgärder. Att skicka personuppgifter över okrypterad HTTP anses generellt sett inte uppfylla dessa krav, och Integritetsskyddsmyndigheten (IMY) kan utdöma sanktionsavgifter vid brister i dataskyddet.

Har du en webbplats med kontaktformulär, inloggning, e-handel eller nyhetsbrev är HTTPS därför ett juridiskt skydd lika mycket som ett tekniskt.

Vanliga frågor om HTTPS

Vad är skillnaden mellan HTTP och HTTPS?

HTTP skickar all data som okrypterad klartext, vilket gör den läsbar för utomstående som avlyssnar nätverkstrafiken. HTTPS krypterar all kommunikation med TLS-protokollet, vilket gör att bara avsedd mottagare kan läsa informationen. HTTPS verifierar dessutom att du kommunicerar med rätt server och inte en bedragare.

Är SSL och TLS samma sak?

Nej – SSL (Secure Sockets Layer) är det ursprungliga protokollet, som numera är föråldrat och inte längre säkert. TLS (Transport Layer Security) är den moderna och säkrare efterföljaren som används idag. I praktiken kallas TLS-certifikat fortfarande ofta för “SSL-certifikat” av tradition, men det är alltid TLS som körs under huven. Moderna webbplatser bör använda minst TLS 1.2, och helst TLS 1.3.

Påverkar HTTPS Googles ranking?

Ja. Google bekräftade redan 2014 att HTTPS är en rankingfaktor i sökalgoritmerna. Webbplatser med HTTPS prioriteras framför osäkra HTTP-sidor. Chrome och Firefox visar dessutom “Inte säker”-varningar för HTTP-sidor, vilket kraftigt minskar besökarnas förtroende och kan öka avvisningsfrekvensen – något som i sin tur påverkar din ranking negativt.

Räcker HTTPS för att en webbplats ska vara helt säker?

HTTPS skyddar datatrafiken mellan din webbläsare och servern, men garanterar inte att webbplatsen i sig är fri från skadlig kod, bluff eller vilseledande innehåll. En nätfiskesida kan ha HTTPS och ändå vara bedräglig. HTTPS är ett nödvändigt men inte tillräckligt säkerhetsskydd – du behöver alltid kontrollera att du befinner dig på rätt webbadress.

Varför varnar webbläsaren om att anslutningen “inte är säker”?

Webbläsare som Chrome och Firefox visar den varningen när en sida enbart använder HTTP (utan kryptering), när ett HTTPS-certifikat har gått ut eller är ogiltigt, eller när sidan blandar HTTPS och HTTP-resurser (så kallat mixed content). I dessa fall bör du undvika att ange lösenord, kortuppgifter eller annan känslig information.

Kräver GDPR att man använder HTTPS?

GDPR kräver att personuppgifter skyddas med lämpliga tekniska åtgärder. Att skicka personuppgifter över okrypterad HTTP anses i regel inte uppfylla dessa krav. Svenska webbplatser med kontaktformulär, inloggning eller e-handel bör alltid använda HTTPS – dels för att skydda besökarnas data, dels för att följa Integritetsskyddsmyndighetens (IMY) riktlinjer och undvika sanktionsavgifter.

Sammanfattning: Därför behöver varje webbplats HTTPS

HTTPS är idag inte en lyxfunktion – det är ett minimikrav för alla seriösa webbplatser. Det skyddar dina besökares data, bygger förtroende, uppfyller GDPR-kraven och ger dig en fördel i Googles sökmotorranking. Sammanfattat ger HTTPS tre saker:

  • Kryptering – all data krypteras med TLS och kan inte avlyssnas av utomstående.
  • Autentisering – certifikatet bekräftar att besökaren pratar med rätt server, inte en bedragare.
  • Dataintegritet – informationen kan inte manipuleras under överföringen.

Har du inte redan bytt till HTTPS är det hög tid att göra det – oavsett om du driver en enkel blogg, en e-handel eller en informationssajt.

Relaterade inlägg

Sofia Bergström

Sofia Bergström

Digital integritetsspecialist & techredaktör - VPNportalen.se

Sofia Bergström är en passionerad skribent inom digital säkerhet och integritet på nätet. Med bakgrund inom IT-journalistik och ett brinnande intresse för teknikens påverkan på vårt vardagsliv, skriver Sofia lättillgängliga guider och tester som hjälper svenska internetanvändare att fatta trygga val online. Hon fokuserar särskilt på ämnen som VPN-tjänster, annonsblockering, datasäkerhet i sociala medier och hur man undviker övervakning på nätet. Sofias artiklar är både pedagogiska och praktiskt användbara – oavsett om du är nybörjare eller teknikentusiast. Utanför tangentbordet älskar hon second hand-fynd, vegansk matlagning och att streama nordiska kriminalserier (självklart med VPN!).

Om reklam på webbplatsen

Innehållsförteckningexpand_more

    Bästa VPN-tjänster

    NordVPN Icon
    Bästa VPN för streaming Prøv NordVPN
    ExpressVPN Icon
    Bästa VPN totalt sett Prøv ExpressVPN
    Surfshark Icon
    Bästa prisvärda VPN Prøv Surfshark
    Proton VPN Icon
    Bästa VPN med gratispan Prøv Proton VPN
    Om reklam på webbplatseninfo