Вы когда-нибудь видели в адресной строке браузера надпись «Не защищено»? Вот так выглядит сайт без SSL-сертификата. Chrome, Firefox и Safari активно предупреждают посетителей: этому сайту не стоит доверять.
Для бизнес-сайта это катастрофа. Потенциальный клиент видит предупреждение — и уходит. Даже если ваш сайт безопасен на самом деле, восприятие решает всё.
Что такое SSL и HTTPS простыми словами
SSL (Secure Sockets Layer) — технология шифрования, которая защищает данные между браузером посетителя и вашим сервером. Когда SSL установлен, сайт работает по протоколу HTTPS (вместо HTTP).
Разница:
http://вашсайт.com— данные передаются открытым текстом. Любой в сети может их перехватить.https://вашсайт.com— данные зашифрованы. Перехватить их практически невозможно.
Аналогия: HTTP — это открытка, которую может прочитать любой почтальон. HTTPS — запечатанное письмо.
5 причин, почему HTTPS обязателен
1. Безопасность данных клиентов
Если на вашем сайте есть формы (заявка, обратный звонок, оплата) — без HTTPS данные клиентов (имя, телефон, email) передаются открыто. Теоретически их можно перехватить в публичной Wi-Fi сети.
2. Доверие посетителей
Замочек в адресной строке — это сигнал «здесь безопасно». Его отсутствие (или надпись «Не защищено») — сигнал «здесь что-то не так».
По данным GlobalSign, 84% пользователей откажутся от покупки, если увидят, что соединение не защищено.
3. SEO (позиции в Google)
Google прямо заявляет: HTTPS — фактор ранжирования. При прочих равных, сайт с HTTPS будет выше, чем без.
4. Требования браузеров
Chrome помечает все HTTP-сайты как «Не защищено». Firefox и Safari делают то же. С каждым обновлением предупреждения становятся заметнее.
5. Обязательно для оплаты
Если вы принимаете платежи онлайн — HTTPS обязателен по стандартам PCI DSS. Без сертификата ни один платёжный провайдер не подключится.
Виды SSL-сертификатов
| Тип | Что проверяет | Для кого | Цена |
|---|---|---|---|
| DV | Доменное имя | Блоги, визитки, малый бизнес | Бесплатно — $50/год |
| OV | Домен + организация | Средний бизнес, корпоративные | $50–200/год |
| EV | Домен + организация + юридическая проверка | Банки, финтех, e-commerce | $100–500/год |
| Wildcard | Все поддомены (*.domain.com) | Проекты с субдоменами | $50–300/год |
Для 90% бизнес-сайтов достаточно DV-сертификата — он быстрый, простой и часто бесплатный.
Как получить SSL бесплатно
Let’s Encrypt — бесплатный центр сертификации, который выдаёт DV-сертификаты. Поддерживается всеми современными хостингами.
Как установить:
- Хостинг с панелью (cPanel, Plesk): обычно есть кнопка «Установить SSL» или «Let’s Encrypt» прямо в панели.
- VPS/выделенный сервер: используйте Certbot —
sudo certbot --nginxилиsudo certbot --apache. - Cloudflare: бесплатный SSL включается в один клик в настройках домена.
- Netlify, Vercel, Firebase Hosting: HTTPS включён автоматически.
Мы размещаем сайты клиентов на Firebase Hosting — HTTPS с автоматическим обновлением сертификата входит в комплект.
Что сделать после установки SSL
Установить сертификат — полдела. Нужно ещё:
1. Настроить редирект HTTP → HTTPS
Все запросы на http:// должны автоматически перенаправляться на https://. Иначе часть посетителей так и будет заходить по незащищённому протоколу.
2. Обновить внутренние ссылки
Если в коде сайта остались ссылки вида http://вашсайт.com/... — замените на https:// или используйте относительные ссылки.
3. Обновить sitemap и robots.txt
Убедитесь, что sitemap.xml содержит URL-адреса с https://.
4. Проверить смешанный контент (mixed content)
Если страница загружена по HTTPS, но картинки или скрипты — по HTTP, браузер покажет предупреждение. Проверьте в DevTools → Console.
5. Сообщить Google
В Google Search Console добавьте свойство с https://. Обновите URL сайта в Google Business Profile.
Типичные ошибки
- Забыли продлить сертификат. Let’s Encrypt действует 90 дней. Настройте автообновление (Certbot делает это автоматически).
- Редирект не настроен. Сайт доступен и по HTTP, и по HTTPS — Google видит два разных сайта.
- Mixed content. Замочек с предупреждением — хуже, чем без замочка.
- Установили, но не проверили. Используйте SSL Labs для проверки конфигурации.
Частые вопросы
SSL замедляет сайт?
Нет. С HTTP/2 (который требует HTTPS) сайт работает быстрее, чем по HTTP/1.1.
Бесплатный SSL хуже платного?
С точки зрения шифрования — нет. Разница в уровне проверки организации (DV vs OV vs EV), а не в качестве шифрования.
Нужен ли SSL для сайта-визитки?
Да. Даже если нет форм — браузеры всё равно помечают HTTP-сайты как незащищённые.
Как проверить, установлен ли SSL?
Откройте сайт в Chrome. Если в адресной строке слева — замочек, HTTPS работает. Кликните по замочку для деталей.
Что делать, если сертификат истёк?
Посетители увидят предупреждение и не смогут зайти на сайт. Срочно обновите сертификат через хостинг-панель или Certbot.
Связанные материалы
Нужна помощь с SSL?
Мы устанавливаем SSL, настраиваем редиректы и проверяем конфигурацию. Обычно это занимает 1–2 часа.
Связанные материалы
