Определение HTTPS
HTTPS (HyperText Transfer Protocol Secure) — это HTTP, только с замочком 🐗. Появился не вчера, но реально обязательным стал после 2017 года, когда Google Chrome начал прямо в адресной строке писать "Не защищено" на сайтах без SSL-сертификата. С тех пор для любого сайта это не опция, а минимальный входной билет.
Механика простая: между браузером юзера и твоим сервером поднимается зашифрованный туннель через протокол SSL/TLS. Всё, что летит туда-обратно — формы, куки, платёжные данные, параметры UTM — шифруется и не читается на промежуточных узлах. В SEO это важно по двум причинам. Первая — прямой сигнал ранжирования: Google официально подтвердил HTTPS как фактор ещё в 2014 году. Вторая — поведенческий фактор: если пользователь видит предупреждение "Сайт небезопасен" на твоём лендинге с оффером по нутре или гемблингу, он закрывает вкладку, CTR в минус, CR в минус, ROI 🗿. Для арбитражника это особенно критично — трафик дорогой, а терять конверсии из-за отсутствия сертификата за 0 рублей в год (Let's Encrypt) просто обидно 😩.
Типичные ошибки: поставил HTTPS, но забыл настроить редирект с HTTP — и сайт открывается на двух версиях сразу, что плодит дубли и размывает ссылочный вес. Или смешал контент: сам сайт на HTTPS, а картинки и скрипты грузятся по HTTP — браузер ругается на "mixed content", замочек пропадает. Ещё момент: при переезде с HTTP на HTTPS обязательно обновляй все внутренние ссылки, карту сайта и адрес в Google Search Console, иначе часть сигналов потеряется. Нормально делай — нормально будет 🐗
📝 Определение написано простым языком — чтобы было понятно с первого прочтения. Все термины →
Часто задаваемые вопросы
Влияет ли HTTPS на ранжирование в Google? ▾
Да, Google официально подтвердил HTTPS как сигнал ранжирования ещё в 2014 году. При прочих равных сайт с HTTPS получит небольшое преимущество перед HTTP-версией.
Что будет, если не установить HTTPS на сайт? ▾
Chrome и другие браузеры пометят сайт как небезопасный, что отпугнёт пользователей и снизит конверсию. Кроме того, позиции в поисковой выдаче могут быть ниже конкурентов с HTTPS.
Как бесплатно подключить HTTPS на сайт? ▾
Используй бесплатный SSL-сертификат от Let's Encrypt — он поддерживается большинством хостинг-провайдеров и устанавливается в пару кликов из панели управления.
Что такое mixed content и почему это проблема при HTTPS? ▾
Mixed content — это когда страница загружается по HTTPS, но отдельные ресурсы (картинки, скрипты) подгружаются по HTTP. Браузер блокирует или помечает такой контент, а замочек безопасности пропадает.
Нужно ли делать редирект с HTTP на HTTPS после установки сертификата? ▾
Обязательно. Без 301-редиректа сайт будет доступен на двух версиях одновременно, что создаёт дубли страниц и размывает ссылочный вес в глазах поисковиков.
Связанные термины
2FA (Two-Factor Authentication) — двухфакторная аутентификация: вход в аккаунт ч...
3D-Secure — это такая хрень, которая появилась, чтобы защитить нас, бедных арбит...
Ads.txt — текстовый файл в корне сайта (или домена разработчика для приложений),...
AJAX — технология асинхронного обмена данными с сервером без перезагрузки страни...
API-токен — это твой цифровой пропуск в систему: уникальная строка символов, кот...
Click Hijacking — это, блять, когда хакеры ставят на сайте невидимые элементы, к...