@KristianE: Ja, det var ett riktigt long-shot.
@abergman: SSL-handshake vad en bra poäng. Jag har dubbelkollat att keep-alive används så det borde inte vara problemet men jag är å andra sidan inte superbäst på HTTPS.
Jag kan förresten nämna att en kortläsare används för att logga in och att all trafik alltid går över HTTPS. För att utesluta att det är kortläsaren som på något sätt ställer till det har jag testat att logga in på andra sajter som har stöd för samma inloggningsförfarande, t.ex. Skatteverket och Pensionsmyndigheten, och där fungerar det utan problem med samma kombination av webbläsare, kort och kortläsare. Har t.o.m. testat med olika kort och kortläsare.
Skickar med skärmpdumpar på hur det ser ut på klientsidan (Firebug) resp. serversidan (Glimpse). Där ser man inga konstigheter dock (föruom all väntetid i webbläsaren).