HTTPS и SSL: переход без потери позиций в поиске

Дата публикации: 08.06.2026 10:33

HTTPS — не просто «замочок в браузере». Google официально признал HTTPS фактором ранжирования в 2014-м, а с 2018-го Chrome помечает HTTP-сайты как «Небезопасные». Ниже — пошаговая инструкция перехода без потери трафика и позиций.

Содержание

  1. Что такое SSL/TLS и HTTPS: как работает шифрование
  2. Влияние HTTPS на ранжирование в Google
  3. HTTPS и доверие пользователей
  4. Типы SSL-сертификатов: DV, OV, EV
  5. Чеклист перехода: 8 шагов
  6. Типичные ошибки при переходе
  7. Как проверить корректность HTTPS
  8. Что делать после перехода
  9. Кейс: потеря 40% трафика и восстановление за 2 недели
  10. Частые вопросы

Что такое SSL/TLS и HTTPS: как работает шифрование

HTTPS (HyperText Transfer Protocol Secure) — это HTTP с шифрованием через протокол TLS (Transport Layer Security). Название «SSL» прижилось в обиходе, но технически SSL как протокол устарел ещё в 2015 году. Все современные сайты используют TLS 1.2 или TLS 1.3.

Когда браузер открывает HTTPS-страницу, происходит TLS-handshake:

  1. Браузер запрашивает сертификат у сервера.
  2. Сервер отправляет сертификат, подписанный Центром сертификации (CA).
  3. Браузер проверяет подпись и устанавливает зашифрованный канал.
  4. Весь дальнейший обмен данными шифруется — злоумышленник не может прочитать или подменить данные в пути.

Для SEO и безопасности важно, чтобы сервер поддерживал TLS 1.3 (самый быстрый и безопасный) и отключал устаревшие SSLv3 и TLS 1.0/1.1. Проверить версии протоколов можно через SSL Labs — бесплатный инструмент Qualys.

TLS Handshake: схема защищённого соединения Браузер Chrome / Firefox Сервер Nginx / Apache 1. ClientHello (TLS version, ciphers) 2. Certificate + ServerHello 3. Encrypted session key Защищено
Упрощённая схема TLS-handshake: браузер и сервер обмениваются ключами перед передачей данных

Влияние HTTPS на ранжирование в Google

В августе 2014 года Google официально объявил HTTPS фактором ранжирования. Поначалу влияние было минимальным — «меньше 1%» от всех сигналов. К 2025 году ситуация изменилась.

По данным Semrush и Ahrefs, среди топ-10 Google по коммерческим запросам 99%+ сайтов работают на HTTPS. HTTP-сайт в топе — редкое исключение для очень узких низкоконкурентных ниш. Это не значит, что HTTPS автоматически поднимает позиции, но его отсутствие — сигнал недоверия, который Google учитывает в совокупности.

Практически важнее другое: Chrome с версии 68 показывает предупреждение «Не защищено» для всех HTTP-страниц. Посетитель видит это предупреждение и уходит — а рост показателя отказов Google считывает как сигнал низкого качества страницы, что напрямую влияет на ранжирование.

Из нашей практики: среди клиентов SEO-Factory, пришедших с HTTP-сайтами, в 7 из 10 случаев после перехода на HTTPS мы фиксировали рост органического трафика на 8–22% в течение 60 дней — даже без других изменений. Но только при условии корректных редиректов и отсутствия mixed content.

Убедитесь, что после перехода не ухудшились показатели Core Web Vitals — LCP, INP и CLS влияют на ранжирование наряду с наличием HTTPS.

HTTPS и доверие пользователей

Замок в строке браузера — первое, на что обращают внимание пользователи перед тем, как оставить личные данные или оплатить заказ. Исследование GlobalSign 2023 года показало: 84% покупателей отказываются от покупки, увидев незащищённый сайт.

Из практики: один из наших клиентов — интернет-магазин сантехники. До перехода на HTTPS конверсия корзины в заказ составляла 1,4%. Через неделю после установки SSL — 2,1%. Без каких-либо изменений в юзабилити или ценообразовании. Люди просто перестали пугаться предупреждения браузера.

HTTPS также защищает от атак «человек посередине» (MITM), когда провайдер или злоумышленник в публичной Wi-Fi-сети подменяет контент страницы — вставляет рекламу или перехватывает данные форм.

Типы SSL-сертификатов: DV, OV, EV

Выбор сертификата зависит от типа сайта и бюджета. Для SEO тип не имеет значения — важно наличие HTTPS. Для бизнес-репутации и доверия пользователей — важен уровень верификации.

Тип Верификация Стоимость Для кого Срок выдачи
DV (Domain Validated) Только домен Бесплатно (Let's Encrypt) — $10–$100/год Блоги, лендинги, MVP Минуты
OV (Organization Validated) Домен + юрлицо $50–$300/год Корпоративные сайты, SaaS 1–3 дня
EV (Extended Validation) Полная проверка компании $150–$800/год Банки, крупный e-commerce 3–14 дней
Wildcard DV или OV для поддоменов $80–$500/год Сайты с поддоменами Минуты–дни

Let's Encrypt — бесплатный CA (Certificate Authority), поддерживается всеми браузерами. Сертификаты выдаются автоматически и обновляются каждые 90 дней. Большинство хостингов (cPanel, Plesk, DirectAdmin) интегрируют Let's Encrypt в один клик. Для 90% сайтов малого и среднего бизнеса — оптимальный выбор.

Чеклист перехода с HTTP на HTTPS: 8 шагов

Переход на HTTPS — техническая операция. Сделайте её неправильно — и сайт может потерять 20–60% трафика на 1–3 месяца. Вот порядок действий, отработанный на десятках проектов.

  1. Бекап сайта. Сохраните файлы, базу данных и конфигурацию сервера (nginx.conf или .htaccess). Без бекапа откат невозможен.
  2. Получите и установите SSL-сертификат. Через панель хостинга (cPanel → SSL/TLS → Let's Encrypt) или вручную через Certbot на VPS. Проверьте, что сертификат установлен на всех поддоменах, если они есть.
  3. Настройте 301-редиректы HTTP → HTTPS. Для Apache — в .htaccess:
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    Для Nginx — в блоке server с port 80: return 301 https://$host$request_uri;
  4. Устраните mixed content. Откройте Chrome DevTools → Console: ищите предупреждения "Mixed Content". Замените все http:// в тегах <img>, <script>, <link> на https:// или относительные пути. Для WordPress используйте Better Search Replace или WP-CLI.
  5. Обновите внутренние ссылки в CMS. В базе данных выполните массовую замену http://ваш-сайт.uahttps://ваш-сайт.ua. Для WordPress через WP-CLI: wp search-replace 'http://site.ua' 'https://site.ua'.
  6. Обновите Sitemap и robots.txt. Все URL в sitemap.xml должны быть с https://. В robots.txt проверьте директиву Sitemap: Sitemap: https://ваш-сайт.ua/sitemap.xml.
  7. Добавьте HTTPS-версию в Google Search Console. GSC считает http:// и https:// разными сайтами. Добавьте новое свойство (https://), подтвердите доступ и подайте обновлённую Sitemap. Старое HTTP-свойство не удаляйте — оно будет показывать 301-ошибки ещё несколько месяцев.
  8. Проверьте сертификат и редиректы. SSL Labs (ssllabs.com/ssltest) — оценка A или A+. Redirect Checker — цепочка редиректов должна быть однозвенной: http:// → https:// (не http → http → https).
Лайфхак: если сайт на WordPress и есть доступ к phpMyAdmin — перед заменой URL в БД используйте плагин Velvet Blues Update URLs или WP-CLI с флагом --precise. Обычная замена строк ломает сериализованные PHP-массивы и приводит к белому экрану.

Типичные ошибки при переходе на HTTPS

Мы проанализировали 40+ переходов на HTTPS за 2023–2025 годы и выявили одни и те же ошибки, которые приводят к падению трафика.

Ошибка Последствия Решение
Нет 301-редиректов HTTP и HTTPS индексируются параллельно, дубликаты, потеря ссылочного веса Настроить серверный 301 ещё до подачи Sitemap в GSC
Mixed Content Браузер показывает «Не защищено», хотя сертификат есть; блокируется HTTP-ресурс Найти через DevTools Console и заменить все http:// ресурсы
Цепочка редиректов http → https → www → другая версия — каждое звено теряет PageRank и замедляет загрузку Сделать однозвенный редирект; проверить через httpstatus.io
Sitemap не обновлён Google медленно переиндексирует; часть URL остаётся в индексе как HTTP Сразу после перехода подать новую Sitemap через GSC
GSC-свойство не добавлено Не видите ошибок HTTPS-версии; нельзя подать Sitemap Добавить https:// как отдельное свойство в GSC
Внешние ссылки остались HTTP Минимальное влияние при активных 301; потенциальный риск при отмене редиректа Обратиться к донорам ссылок с просьбой обновить URL

Как проверить корректность HTTPS

После завершения перехода запустите три проверки:

  • SSL Labs (ssllabs.com/ssltest): проверяет конфигурацию TLS-сервера — версии протоколов, наборы шифров, цепочку сертификатов. Целевая оценка — A или A+. Оценка B или ниже означает устаревшие протоколы или слабые шифры.
  • Chrome DevTools → Console: откройте любую страницу, F12 → Console. Оранжевые или красные предупреждения "Mixed Content" означают, что какой-то ресурс загружается по HTTP.
  • Google Search Console → Coverage: через 2–3 недели проверьте, появились ли HTTPS-URL в индексе и нет ли ошибок с HTTP-версиями.
  • httpstatus.io: введите HTTP-URL и убедитесь, что редирект однозвенный — одна стрелка HTTP → HTTPS.
Инструменты проверки HTTPS: SSL Labs, DevTools, GSC, httpstatus.io SSL Labs Chrome DevTools Search Console httpstatus.io A+ TLS конфигурация Цепочка сертифик. Версии протоколов Шифры и уязвим. F12 → Console Mixed Content Network: протокол Security: сертиф. Blocked resources Coverage report Индекс HTTPS URL Ошибки HTTP Новая Sitemap URL Inspection Редиректы Цепочка 301/302 Количество звеньев Финальный URL HTTP-коды ответа
Четыре инструмента для проверки HTTPS после миграции: что проверяет каждый

Что делать после перехода на HTTPS

Технический переход завершён, но работа не окончена. Вот что нужно обновить в первые 2 недели:

  • Google Search Console: добавьте новое свойство https://, подтвердите, подайте Sitemap. Установите приоритетную версию как https://.
  • Google Analytics / GA4: обновите URL сайта в настройках потока данных (Admin → Data Streams → изменение URL).
  • Google Ads и Meta Ads: в кампаниях обновите конечные URL объявлений и расширений. Без этого реклама может не пройти модерацию или вести на страницу с редиректом (снижает Quality Score).
  • Email-рассылки: обновите шаблоны писем со ссылками на сайт.
  • Соцсети и каталоги: отредактируйте URL в профилях Facebook, Instagram, Google Business Profile, отраслевых каталогах.
  • Внешние ссылки (backlinks): обратитесь к донорам из топ-10 вашего бэклинк-профиля — попросите обновить анкорные URL. 301-редирект передаёт вес, но прямая HTTPS-ссылка надёжнее.

Следите за динамикой трафика через SEO-аудит и GSC еженедельно в течение первых 6 недель. Если трафик падает больше чем на 15% и не восстанавливается — ищите mixed content или проблему с редиректами.

Как настроить GSC после миграции на HTTPS и отследить восстановление трафика — в нашем гайде по Google Search Console.

Кейс: потеря 40% трафика и восстановление за 2 недели

Клиент — региональный интернет-магазин строительных материалов, около 850 страниц в индексе. Перешли на HTTPS самостоятельно: установили сертификат, обновили sitemap, добавили https-версию в GSC. Но 301-редиректы не настроили — решили, что «Google сам разберётся».

Через 3 недели органический трафик упал на 42%. Причина: Google проиндексировал обе версии — http:// и https:// — как отдельные сайты. Ссылочный вес распределился между двумя версиями, каноникалы указывали на http://, sitemap — на https://. Плюс 180 страниц получили статус «Duplicate without canonical» в GSC.

Что мы сделали для восстановления:

  1. Настроили серверный 301 для всех http:// → https:// (Nginx, 2 строки в конфиге).
  2. Массово обновили canonical-теги: вместо http://https://.
  3. Удалили HTTP-версию sitemap.xml, оставили только https-версию; подали в GSC.
  4. Запросили переиндексирование 50 приоритетных URL через GSC → URL Inspection.
  5. Проверили все внешние ссылки (Ahrefs → Backlinks) — 95% уже шли через 301, критических прямых HTTP-ссылок не нашли.

За 11 дней трафик вернулся к 94% от предыдущего уровня. Полное восстановление — через 18 дней. Главный вывод: 301-редирект — это первый шаг, а не опция.

«Мы потратили 20 минут на настройку редиректов и 2 недели на то, чтобы восстановиться после того, как не настроили их вовремя» — слова клиента после закрытия задачи.

Если планируете миграцию — узнайте подробнее о нашей услуге продвижения сайтов с включённым техническим сопровождением.

На практике

Клиент — микрофинансовая организация из Харькова, лендинг онлайн-кредита на WordPress. Сайт небольшой — 14 страниц, но трафик целевой: запросы типа «кредит онлайн без отказа». После установки Let's Encrypt и обновления Sitemap конверсия формы заявки резко упала. GSC не показывал ошибок, редиректы работали.

Разобрались через Screaming Frog: сканирование обнаружило 340 запросов к HTTP-ресурсам — JS-библиотека обработки формы заявки подгружалась с HTTP CDN стороннего провайдера. Chrome показывал предупреждение «Не защищено» прямо в поле ввода паспортных данных. За неделю до исправления конверсия упала на 19%.

Исправление заняло 4 часа: Screaming Frog выгрузил полный список HTTP-запросов, разработчик заменил CDN на HTTPS-версию и обновил два хардкоженных URL в конфиге плагина форм. Lighthouse до правки фиксировал предупреждение «page is not fully secure», после — чисто.

Через GSC → URL Inspection запросили переиндексирование лендинга. За 3 недели конверсия вернулась к исходным значениям и выросла ещё на +11% — браузерное предупреждение в форме ввода было единственной причиной оттока на финальном шаге.

340 mixed content запросов на 14-страничном сайте — это не редкость для лендингов с подключёнными сторонними сервисами. Screaming Frog в режиме «crawl JavaScript» видит такие запросы; DevTools показывает их только на открытой вкладке. Для финансовых форм проверяйте оба инструмента: один — для охвата, второй — для точного понимания, что именно видит пользователь в момент заполнения.

Частые вопросы

Обязателен ли HTTPS для сайта малого бизнеса?

Да. Chrome с 2018 года помечает HTTP-сайты как «Небезопасные» — это снижает конверсию и отпугивает посетителей. Для интернет-магазинов HTTPS обязателен: без него не работают платёжные системы. Бесплатный Let's Encrypt решает вопрос за 10 минут через панель хостинга.

Влияет ли тип сертификата (DV, OV, EV) на SEO?

Нет. Google не различает DV, OV и EV при ранжировании — важно наличие HTTPS, а не уровень верификации. OV и EV повышают доверие пользователей за счёт юридической проверки, но алгоритм ранжирования это не учитывает отдельно.

Как быстро Google переиндексирует сайт после перехода на HTTPS?

Обычно 2–6 недель для полного переиндексирования крупного сайта. После подачи новой Sitemap через GSC первые страницы появляются в индексе за 3–7 дней. Запрос переиндексирования через GSC → URL Inspection ускоряет процесс для приоритетных URL.

Что делать, если трафик упал после перехода на HTTPS?

Проверьте три вещи: 1) настроены ли 301-редиректы с http:// на https:// (httpstatus.io); 2) нет ли mixed content (Chrome DevTools → Console); 3) добавлена ли HTTPS-версия в Google Search Console с новой Sitemap. В 90% случаев причина — одна из этих трёх ошибок.

Перейдите на HTTPS без риска для позиций

SEO-Factory настроит HTTPS, редиректы и GSC — с гарантией сохранения трафика. Бесплатный технический аудит перед миграцией.

SEO-аудит сайта  ·  реклама в Google Ads

Денис Фещенко
Денис Фещенко
Опытный специалист в сфере продвижения бизнеса в соцсетях и поисковых системах. Работаю с Instagram, TikTok, Telegram, YouTube и Google Ads, помогая компаниям привлекать целевую аудиторию, строить имидж и увеличивать продажи. Более 7 лет в digital-маркетинге. Автор практических руководств и статей по SMM, SEO и PPC.