HTTPS (HyperText Transfer Protocol Secure) — это защищённый протокол передачи данных, в котором трафик между браузером и сервером шифруется через TLS. Простыми словами: это HTTP, обёрнутый в криптографический туннель. Массовый переход начался в 2014 году, когда Google официально объявил HTTPS сигналом ранжирования, а в 2018-м Chrome 68 стал помечать HTTP-страницы как Not Secure.
Зачем нужен защищённый протокол: без него браузеры блокируют формы, геолокацию и Service Workers. По данным Google Transparency Report, к 2024 году более 95% страниц, загружаемых в Chrome, открываются по HTTPS, а сертификат Let's Encrypt выдаётся бесплатно за пару минут.
§ 01Зачем нужен
Защищённый протокол решает 3 задачи: шифрование (никто между клиентом и сервером не прочитает пароль), целостность (провайдер не подменит JS-код рекламой) и аутентификация сервера через сертификат. Что это значит для SEO: с 2014 года HTTPS — подтверждённый фактор ранжирования Google, а John Mueller неоднократно повторял, что при равных условиях защищённая версия выигрывает. Без TLS не работают HTTP/2, HTTP/3 и Brotli — а это напрямую влияет на LCP в Core Web Vitals.
§ 02Как настраивается
Стандартный путь: получить сертификат через Let's Encrypt (бесплатно, обновление каждые 90 дней) или купить OV/EV у DigiCert, Sectigo. Дальше — установка на сервере (Nginx, Apache, Caddy делает это автоматически), настройка 301-редиректа с HTTP на HTTPS и заголовка HSTS со сроком от 6 месяцев. Зачем HSTS: браузер запоминает сайт как HTTPS-only и блокирует downgrade-атаки. Проверка конфигурации — через SSL Labs, оценка ниже A- считается проблемой.
органика +28% — Интернет-магазин одежды на Shopify Plus мигрировал с HTTP на HTTPS через Let's Encrypt и настроил 301-редиректы. Органический трафик вырос на 28% за 5 месяцев. Динамика по GA4 Acquisition и Ahrefs Site Explorer.
CTR в SERP +12% — B2B SaaS-платформа аналитики с 40k визитов/мес внедрила TLS 1.3 и убрала смешанный контент через Screaming Frog. CTR в выдаче вырос на 12% за 8 недель. Замер через Google Search Console Performance.
§ 03Где смотреть результат
Search Console показывает индексацию HTTPS-версии в отчёте Pages и предупреждает о смешанном контенте. Что это значит: если HTML загружается по HTTPS, а картинка по HTTP — Chrome заблокирует ресурс и иконка замка пропадёт. Screaming Frog в режиме Crawl Analysis находит внутренние ссылки на HTTP. Для аудита сертификатов используют crt.sh (Certificate Transparency Logs) и встроенный DevTools → Security. CrUX показывает, как защищённый протокол влияет на TTFB и LCP реальных пользователей.
§ 04Подводные камни
Миграция HTTP → HTTPS — частая причина обвала трафика. Типовые ошибки: забыли 301-редиректы (Google видит дубликаты), не обновили canonical и sitemap.xml, оставили внутренние ссылки на HTTP, потеряли Disavow-файл, не добавили HTTPS-версию как отдельный ресурс в Search Console. Илья Гусаров в аудитах фиксирует, что у 4 сайтов из 10 после переезда висит mixed content на устаревших шаблонах. Истёкший сертификат за ночь убивает индексацию: Googlebot получает ERR_CERT_DATE_INVALID и выкидывает страницы из выдачи за 2–3 дня.