Spiller HTTPS egentlig noen rolle for AI-søk? Vår HTTP-side blir ikke sitert

Carlos, HTTPS er i praksis et absolutt krav for synlighet i AI-søk. Her er hvorfor:

Tillitshierarkiet:

Hvorfor AI-systemer bryr seg:

AI-systemer rangerer ikke bare sider – de sammenfatter informasjon og presenterer den som svar. De må stole på at:

1. Dataene ikke ble manipulert under overføring
2. Kilden er den de utgir seg for å være
3. Siden er aktivt vedlikeholdt

HTTP-sider feiler på alle tre punkter.

Din situasjon:

En HTTP-side i 2025 signaliserer:

• Utdatert infrastruktur
• Potensiell sikkerhetsrisiko
• Manglende vedlikehold
• Mulige domeneproblemer

AI-systemer ser dette og tenker: “Hvorfor skulle vi sitere en ikke-vedlikeholdt kilde?”

La meg forklare hvordan AI-systemer vurderer HTTPS:

Evaluering før innholdet:

Før en AI-crawler i det hele tatt ser på innholdet ditt, sjekker den:

Be om nettsted
    ↓
HTTPS-sjekk ← Du feiler her
    ↓
Validering av SSL-sertifikat
    ↓
Innholdsekstraksjon
    ↓
Kvalitetsevaluering
    ↓
Potensiell sitering

Hvis du feiler HTTPS-sjekken, stopper prosessen.

Plattformspesifikk atferd:

Unntaket:

Store, etablerte domener med massiv autoritet (Wikipedia, noen offentlige sider) kan fortsatt bli sitert. Men disse har tiår med tillit.

For alle andre: HTTP = usynlig for AI-søk.

Migreringsguide til HTTPS (for AI-synlighet):

Fase 1: SSL-sertifikat

Alternativer:

• Let’s Encrypt – Gratis, 90 dagers gyldighet, automatisk fornyelse
• Kommersiell CA – Betalt, lengre gyldighet, utvidet validering
• CDN-levert – Cloudflare, AWS, osv.

For AI-synlighet fungerer alle gyldige sertifikater. AI-systemer skiller ikke på sertifikattype.

Fase 2: HTTPS på hele nettstedet

1. Oppdater alle interne lenker til HTTPS
2. Sett opp 301-omdirigeringer fra HTTP
3. Oppdater canonical-tag
4. Fiks blandet innhold

Fase 3: Avanserte tillitssignaler

# HSTS-header
Strict-Transport-Security: max-age=31536000; includeSubDomains

HSTS forteller AI-crawlere at du satser på HTTPS-sikkerhet.

Fase 4: Verifisering

• Sjekk SSL Labs-score (sikt mot A+)
• Kontroller at det ikke er blandet innhold
• Bekreft at omdirigeringer fungerer
• Overvåk sertifikatets utløp

Proff-tips: Sett kalenderpåminnelser 30 dager før sertifikatutløp. Utløpte sertifikater er verre enn ingen HTTPS.

Vår migrerings-casestudie:

Før (HTTP):

• 2 500 indekserte sider
• Google-rangeringer: ok (snittposisjon 4,2)
• AI-sitater: 0
• Trafikk fra AI-henvisninger: 0

Migreringsprosess:

• Tok 2 uker (vi er et lite team)
• Brukte Let’s Encrypt
• Cloudflare for CDN og ekstra SSL

Etter (HTTPS) – 90 dager:

• Google-rangeringer: liten forbedring
• AI-sitater: 23 oppdaget
• Trafikk fra AI-henvisninger: 847 besøkende

Tallene som teller:

Migreringen var mer enn verdt det. AI-henviste besøkende konverterer faktisk bedre enn organisk søk for oss.

For YMYL-innhold (Your Money or Your Life) er HTTPS absolutt ufravikelig.

Hvorfor YMYL er strengere:

AI-systemer er svært forsiktige med helse, økonomi, jus og sikkerhet. Feilinformasjon kan skade brukere.

Tillitssignaler for YMYL:

Våre erfaringer (helseutgiver):

Før HTTPS: Ingen AI-sitater, til tross for godt innhold Etter HTTPS: AI-sitater startet innen 6 uker

For YMYL-temaer er HTTP ikke bare en ulempe – det diskvalifiserer fullstendig.

Vanlige HTTPS-feil som skader AI-synlighet:

Feil 1: Blandet innhold

• HTTPS-side laster HTTP-ressurser (bilder, skript)
• AI-crawlere ser dette som ufullstendig migrering
• Løsning: Gå gjennom alle ressurser, oppdater til HTTPS

Feil 2: Ødelagte sertifikatkjeder

• Manglende mellomsertifikater
• AI-crawlere feiler valideringen
• Løsning: Inkluder hele sertifikatkjeden

Feil 3: Inkonsistente subdomener

• Hovedside HTTPS, blogg fortsatt HTTP
• AI-crawlere forvirret av blandede signaler
• Løsning: HTTPS på alle subdomener

Feil 4: Selvsignerte sertifikater

• Ikke utstedt av pålitelig CA
• AI-systemer kan oppfatte som mistenkelig
• Løsning: Bruk anerkjent CA (Let’s Encrypt er ok)

Feil 5: Sertifikatutløp

• Den vanligste feilen
• Umiddelbart tap av AI-tillit
• Løsning: Automatisk fornyelse, overvåkningsvarsler

Test oppsettet ditt:

• SSL Labs: ssllabs.com/ssltest
• Why No Padlock: whynopadlock.com
• CSP Evaluator for blandet innhold

E-handelsvinkling på HTTPS og AI:

Dobbel effekt:

1. Kundetillit – 84 % vil ikke handle uten hengelås-ikon
2. AI-synlighet – Produkter blir ikke anbefalt

Vi fulgte med på produktanbefalinger:

Før HTTPS-migrering:

• ChatGPT-anbefalinger: 0
• Perplexity-produktomtaler: 0
• Google Shopping AI-funksjoner: Begrenset

Etter HTTPS (6 måneder):

• ChatGPT-anbefalinger: 12 produkter sitert
• Perplexity-produktomtaler: 8
• Google Shopping AI: Full integrasjon

Omsetningseffekt:

AI-drevet produktoppdagelse står nå for 3,2 % av salget vårt. På en HTTP-side ville det vært 0 %.

Forretningscase:

Kostnad for HTTPS-migrering: ca. 2 000 kr (byrå, opprydding) Årlig AI-relatert omsetning: ca. 180 000 kr

Ingen tvil om avkastningen.

Denne tråden ga akkurat det jeg trengte. Her er min oppsummering og handlingsplan:

Bevisene:

1. HTTPS er i praksis påkrevd for AI-synlighet
2. 99 %+ av AI-sitater kommer fra HTTPS-sider
3. HTTP-sider filtreres ut før innholdet vurderes
4. YMYL-innhold har enda strengere krav

Forretningscase-måltall:

Migreringsplan:

Uke 1:

• Skaff SSL-sertifikat
• Konfigurer server for HTTPS
• Sett opp omdirigeringer

Uke 2:

• Fiks blandet innhold
• Oppdater interne lenker
• Implementer HSTS

Uke 3–4:

• Test grundig
• Overvåk for feil
• Send inn til søkekonsoller

Uke 5+:

• Overvåk AI-crawler-tilgang
• Følg med på første sitater
• Rapporter til ledelsen

Takk alle sammen. Kombinasjonen av tekniske råd og virkelige caser gjorde dette gjennomførbart.

HTTPS er ikke valgfritt i 2025. For alle på HTTP – migrer nå, eller forbli usynlig for AI-søk.