Skip to content
Kontakt EN
Udgivet

Sikkerhed, privatliv og protokol

Sikkerhed og privatliv er ikke adskilt fra teknisk SEO. Et site med dårlige redirects, mixed content, manglende headers, ukontrollerede tredjepartsscripts eller forkerte statuskoder skaber både tillidsproblemer og crawl-problemer.

Søgemaskiner har brug for stabile, sikre og forståelige URL’er. Browsere har brug for klare regler for transport, scripts, cookies og indlejrede ressourcer. Brugere har brug for tillid til, at sitet er sikkert at bruge.

Denne guide fokuserer på de sikkerheds-, privatlivs- og leveringssignaler, der betyder noget i praktisk websitevedligeholdelse.

Sikker websitelevering med privatlivs- og protokolkontroller

Brug HTTPS overalt

Alle offentlige sider bør serveres via HTTPS. HTTP skal redirecte til HTTPS-versionen, og canonical URL’er bør konsekvent bruge den sikre version. Blandede protokoller skaber dubletter, svækker tilliden og kan ødelægge ressourcer, når browsere blokerer usikkert indhold.

HTTPS er også en forudsætning for mange moderne browserfunktioner. Service workers, sikre cookies og flere API’er kræver en sikker kontekst. Hvis sitet stadig har HTTP-links, HTTP-canonicals eller HTTP-assets, bør de ryddes op.

Brug permanente redirects med omtanke

Redirects er normale ved websiteændringer, men de skal være bevidste. Brug permanente redirects til permanente flytninger og midlertidige redirects til midlertidige situationer. Lange redirect-kæder gør siden langsommere, spilder crawl-ressourcer og gør destinationen mindre tydelig.

Ved flytning af sider bør interne links opdateres til den endelige URL. Redirects er et sikkerhedsnet, ikke den foretrukne navigation. Det holder også crawl-stierne renere i arbejdet med crawlability og indeksering.

Soft 404s er et andet typisk problem. Hvis en side er væk, skal den returnere korrekt statuskode. En “side findes ikke”-side med 200 OK fortæller crawleren, at siden stadig eksisterer.

Brug HSTS når HTTPS-opsætningen er stabil

HTTP Strict Transport Security fortæller browsere, at de automatisk skal bruge HTTPS for domænet. Det kan beskytte mod downgrade-problemer, men bør ikke aktiveres bredt uden at kontrollere opsætningen først.

Før lange HSTS-perioder bruges, skal alle relevante hosts understøtte HTTPS, redirects skal være rene, certifikater skal fornyes stabilt, og gamle subdomæner må ikke afhænge af HTTP.

Tilføj sikkerhedsheaders bevidst

Sikkerhedsheaders hjælper browsere med at håndhæve sikrere adfærd. X-Content-Type-Options: nosniff forhindrer browsere i at gætte filtyper. En god Content Security Policy begrænser, hvilke scripts, styles, billeder, frames og forbindelser siden må bruge.

Disse headers skal testes. En streng CSP kan ødelægge legitime scripts, hvis den indføres uden overblik over, hvad siden faktisk loader. Start med at auditere ressourcerne, fjern det unødvendige, og definér derefter politikken.

På statiske Astro-sites ligger mange headers typisk i hostinglaget. På Cloudflare kan det være via regler, response header-konfiguration, Workers eller en platformsspecifik headers-fil.

Hold cookies og storage under kontrol

Cookies bør have et klart formål. Session- og sikkerhedscookies bør bruge relevante flags som Secure, HttpOnly og SameSite. Trackingcookies og ikke-essentiel storage bør ikke sættes før gyldigt samtykke, hvor samtykke kræves.

For teknisk SEO er det vigtige, at cookies ikke blokerer crawling, rendering, caching eller adgang til offentligt indhold. Hovedindhold bør ikke kræve en personlig cookie for at blive synligt.

Audit tredjepartsscripts

Alle tredjepartsscripts tilføjer risiko. De kan gøre siden langsommere, påvirke privatliv, skabe layout shifts, introducere sikkerhedsproblemer eller ændre adfærd uden for kodebasen. Hvis scripts påvirker indlæsning eller stabilitet, bør de vurderes sammen med arbejdet med performance og Core Web Vitals.

Analytics, chat-widgets, consent-platforme, embeds, tag managers, heatmaps og annoncer bør alle kunne begrundes. Load kun tredjepartskode, når der er en klar grund, og fjern scripts der ikke længere skaber værdi.

Publicér nyttige well-known-filer

/.well-known/ giver eksterne systemer et forudsigeligt sted at finde oplysninger om sitet. Et praktisk eksempel er /.well-known/security.txt, som fortæller sikkerhedsresearchere, hvordan sårbarheder kan rapporteres ansvarligt.

Sådanne filer skal holdes opdaterede. En forældet kontaktadresse eller et dødt policy-link giver falsk tryghed.

Behandl privatliv som teknisk kvalitet

Privatliv er ikke kun en juridisk side. Det handler også om, hvad sitet teknisk gør: hvilke data der indsamles, hvilke scripts der kører, hvilke cookies der sættes, hvor data sendes hen, og hvor længe det gemmes.

For mindre sites er den praktiske tilgang ofte enkel: indsaml mindre data, brug privatlivsvenlig analytics, undgå reklametrackere medmindre de er nødvendige, og hold formularer fokuseret på det, der er nødvendigt for at svare.

Privatlivspolitikken skal stemme med den reelle implementering. Hvis sitet siger, at det ikke bruger tredjepartstracking, skal kode og netværkskald vise det samme.

Gør fejl- og vedligeholdelsessider nyttige

Fejlsider skal returnere korrekt statuskode og hjælpe brugeren videre. En 404-side bør være klar, let og linke tilbage til relevante steder. Den må ikke lække stack traces, serverstier eller interne tekniske detaljer.

Ved planlagt nedetid bør sitet returnere en korrekt midlertidig status. En normal 200 OK-side under nedetid kan forvirre crawlere.

Understøt stabil drift og overvågning

Teknisk SEO afhænger af tilgængelighed. Hvis sitet er nede, langsomt, fejlkonfigureret eller returnerer periodiske fejl, mister både brugere og søgemaskiner tillid.

Overvåg sitet udefra. Tjek oppetid, TLS-udløb, statuskoder, redirects, nøglesider, sitemap og performance-data. Kombinér automatiske checks med manuel gennemgang, så fejl opdages, før brugere eller crawlere gør det.

Sikkerhed og privatliv understøtter tillid

Sikkerheds-, privatlivs- og protokolarbejde får sjældent opmærksomhed, når alt virker. Det er netop pointen. Ren HTTPS, korrekte redirects, stabile headers, kontrollerede scripts, nyttige well-known-filer, privatlivsbevidst adfærd og robust fejlhåndtering gør sitet forudsigeligt.

Forudsigelighed er værdifuldt for browsere, crawlere, brugere og fremtidig udvikling. Det er også et stille fundament under teknisk SEO.

Denne guide er en del af Teknisk SEO-guiden.

Brug Teknisk SEO analyse, hvis du vil tjekke en konkret URL mod de samme tekniske områder.

Flere artikler