HTTPS-сертификат активен

Что это

HTTPS (HyperText Transfer Protocol Secure) — зашифрованная версия протокола HTTP, при которой данные между браузером и сервером передаются через TLS/SSL. Активный сертификат означает: он выпущен доверенным центром сертификации (CA), не просрочен, привязан к правильному домену и цепочка сертификатов не содержит разрывов. Визуально — иконка замка в адресной строке браузера и префикс https:// в URL.

Почему это важно для SEO

Google официально подтвердил HTTPS как сигнал ранжирования ещё в 2014 году. Сайты с HTTP получают пометку «Небезопасно» в Chrome — это прямо бьёт по поведенческим факторам: по данным Google, 85% пользователей закрывают страницу, если видят такое предупреждение. Высокий показатель отказов и короткое время на сайте ухудшают позиции, особенно по конкурентным запросам.

Яндекс учитывает наличие HTTPS при формировании ИКС (Индекс качества сайта) и с 2019 года явно указывает на его влияние на ранжирование в коммерческих тематиках. Кроме того, без HTTPS невозможно использовать Турбо-страницы Яндекса в полной мере — часть функций (push-уведомления, PWA) требуют защищённого соединения. В Google HTTPS — обязательное условие для передачи данных через Core Web Vitals в полном объёме и для корректной работы AI Overviews на страницах с разметкой Schema.org.

Как проверить вручную

1. Браузер. Откройте сайт, кликните на иконку замка слева от URL — убедитесь, что написано «Соединение защищено», а не «Небезопасно» или «Сертификат недействителен».

1. Google Search Console. Перейдите в раздел «Настройки» — убедитесь, что ресурс добавлен именно как https:// версия. В отчёте «Покрытие» проверьте, нет ли ошибок, связанных с mixed content.

1. Яндекс.Вебмастер. Раздел «Безопасность и нарушения» — система сигнализирует, если обнаруживает проблемы с сертификатом или небезопасный контент на страницах.

1. Screaming Frog. Запустите краулинг сайта, в колонке Content включите фильтр по http:// — так найдёте все внутренние ссылки и ресурсы, загружаемые по незащищённому протоколу (mixed content).

1. SSL Labs (ssllabs.com/ssltest). Введите домен — получите детальный отчёт: срок действия сертификата, версия TLS, поддерживаемые шифры, оценка от A+ до F.

Как исправить

Шаг 1. Получите SSL-сертификат. Бесплатно — через Let's Encrypt (автопродление каждые 90 дней). Платные варианты — Sectigo, DigiCert — нужны для wildcard или EV-сертификатов.

Шаг 2. Настройте редирект со всех HTTP-версий на HTTPS. Пример для Apache (.htaccess):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Для Nginx (nginx.conf):

server {
    listen 80;
    server_name example.ru www.example.ru;
    return 301 https://$host$request_uri;
}

Шаг 3. Исправьте mixed content — замените все http:// ссылки на ресурсы (картинки, скрипты, шрифты) на https:// или относительные пути.

WordPress. Установите плагин Really Simple SSL — он автоматически переключит сайт и исправит большинство mixed content в базе данных. Дополнительно обновите siteurl и home в wp-options.

Tilda. В настройках проекта («Домен») активируйте SSL одной кнопкой — Tilda выпускает сертификат автоматически через Let's Encrypt.

1C-Bitrix. Перейдите в «Настройки» → «Настройки продукта» → «HTTPS», включите принудительный редирект. Дополнительно пропишите редирект в .htaccess как в примере выше.

Webflow. SSL включается автоматически при подключении кастомного домена — проверьте статус в разделе «Publishing».

Шаг 4. После переезда обновите все ресурсы в Google Search Console и Яндекс.Вебмастер: добавьте HTTPS-версию, перепроверьте карту сайта, убедитесь, что canonical-теги везде указывают на https://.

Типичные ошибки

• Смешанный контент (mixed content). Страница открывается по HTTPS, но изображения или скрипты грузятся по HTTP. Браузер блокирует их, PageSpeed Insights фиксирует проблему, замок исчезает.
• Редирект работает, но не на www. Настроен редирект http:// → https://, но http://www. уходит не туда. Итог — дублирующийся контент и разбавление ссылочного веса.
• Просроченный сертификат. Let's Encrypt обновляется автоматически только при корректно настроенном cron. Проверяйте дату истечения раз в месяц через SSL Labs.
• Canonical на HTTP. После переезда в коде страниц остались <link rel="canonical" href="http://..."> — Яндекс и Google продолжают индексировать HTTP-версию.
• 301 вместо нормальной перелинковки. Внутренние ссылки продолжают вести на http://, создавая лишние редиректы и замедляя краулинг. Найдите их через Screaming Frog и исправьте в шаблонах.

Влияние на разные типы сайтов

Для интернет-магазинов HTTPS — критичный фактор: без него недоступны платёжные шлюзы (Сбербанк, ЮKassa требуют HTTPS на странице оплаты), а пометка «Небезопасно» при вводе данных карты гарантированно роняет конверсию. В Яндекс.Маркете и Google Shopping отсутствие HTTPS может стать причиной отклонения фида.

Для контентных сайтов и SaaS-сервисов HTTPS важен с точки зрения доверия и работы с API: большинство сторонних интеграций (аналитика, чат-боты, формы) передают данные только по защищённому соединению. Лендинги теряют лиды напрямую — форма обратной связи без HTTPS блокируется в Chrome, пользователь видит ошибку и уходит.