SSL (Secure Sockets Layer) и его современная замена TLS (Transport Layer Security) — криптографические протоколы, обеспечивающие зашифрованное соединение между браузером пользователя и веб-сервером. Несмотря на то что SSL как протокол устарел (последняя версия SSL 3.0 признана небезопасной ещё в 2014 году), термин «SSL-сертификат» сохранился как бытовое обозначение TLS-сертификата в SEO-среде и у хостинг-провайдеров.
HTTPS (HyperText Transfer Protocol Secure) — это HTTP с дополнительным слоем шифрования TLS. Визуально наличие HTTPS выражается иконкой замка в адресной строке браузера и префиксом https:// в URL. Сертификат подтверждает три факта: данные зашифрованы при передаче, сервер является именно тем, за кого себя выдаёт, и целостность данных в процессе передачи не нарушается.
Для SEO-специалиста важно понимать: HTTPS влияет не только на безопасность, но и напрямую на поведенческие факторы. Браузеры Chrome и Яндекс.Браузер с 2021 года показывают предупреждение «Небезопасно» для всех HTTP-ресурсов — это создаёт психологический барьер ещё до загрузки страницы, снижая CTR в Яндексе и провоцируя немедленный выход.
Сертификаты делятся на три класса: DV (Domain Validation, автоматический, бесплатный через Let's Encrypt), OV (Organization Validation, требует проверки юрлица) и EV (Extended Validation, расширенная проверка для банков и e-commerce). С точки зрения алгоритмического сигнала для Яндекса разница между DV и OV/EV минимальна — важен сам факт наличия валидного сертификата и корректной цепочки доверия.
Яндекс официально подтвердил учёт HTTPS как сигнала ранжирования в 2019 году. К 2026 году ситуация эволюционировала: HTTPS — уже не «бонус» за безопасность, а жёсткое базовое условие. По результатам аудитов сайтов в топ-10 Яндекса по коммерческим запросам более 99% ресурсов используют HTTPS. HTTP-сайты в конкурентных нишах фактически не присутствуют на первой странице.
Индексация
Яндекс.Вебмастер фиксирует смешанный контент (mixed content) как технический дефект. HTTP-версии страниц индексируются с низким приоритетом или исключаются из индексации в Яндексе полностью. При одновременной индексации http:// и https:// возникает дублирование страниц, которое размывает релевантность и передачу ссылочного веса между версиями.
Скорость и Core Web Vitals
TLS 1.3 (актуальный стандарт 2026 года) обеспечивает 0-RTT соединение, сокращая задержку на ~20–30 мс. Это улучшает TTFB (Time to First Byte) — один из компонентов Core Web Vitals. Кроме того, HTTP/2 и HTTP/3 (QUIC) технически доступны только поверх HTTPS — без него недоступны мультиплексирование запросов и Server Push.
Поведенческие сигналы
Пользователь, увидевший красный экран предупреждения в Яндекс.Браузере на HTTP-сайте, уходит немедленно. Это фиксируется как Pogosticking в SERP Яндекса: быстрый возврат в выдачу после клика сигнализирует алгоритму, что ресурс не удовлетворил потребность.
Передача Referrer и аналитика
HTTP-сайты теряют данные об источниках трафика: переходы с HTTPS-ресурсов на HTTP не передают Referrer-заголовок, и эти визиты попадают в категорию «прямой трафик» в Яндекс.Метрике. Это искажает SEO-аналитику и затрудняет корректную оценку органики.
Бенчмарк: для коммерческих запросов с геозависимостью (доставка, услуги, магазины) без HTTPS сайт не попадает в колдунщики, карты и другие сервисы Яндекса — вне зависимости от качества контента.
Для большинства проектов достаточен бесплатный DV-сертификат от Let's Encrypt (срок 90 дней, автообновление через Certbot или ACME-клиент). Wildcard-сертификат (*.domain.ru) нужен при работе с поддоменами. Для интернет-магазинов и сервисов с личными кабинетами рекомендуется OV — это усиливает бренд-сигнал и доверие пользователей при вводе платёжных данных.
Обязательная схема для каноникализации:
http://domain.ru → https://domain.ru (301)http://www.domain.ru → https://domain.ru (301)https://www.domain.ru → https://domain.ru (301, если www не является каноническим)Все URL в sitemap.xml и robots.txt должны указывать на HTTPS-версии. Проверить корректность — через Яндекс.Вебмастер, раздел «Индексирование → Статус URL».
Смешанный контент (HTTPS-страница загружает HTTP-ресурсы) нивелирует эффект сертификата. Браузер всё равно показывает предупреждение. Аудит: Chrome DevTools → Security tab, или SSL Labs (ssllabs.com/ssltest). Типичные источники проблем — изображения, скрипты и iframe с абсолютными HTTP-ссылками в CMS.
После стабильной работы на HTTPS добавить заголовок Strict-Transport-Security: max-age=31536000; includeSubDomains. Это исключает downgrade-атаки и HTTP-запросы от браузеров, полностью устраняя класс предупреждений.
Для работы с накруткой ПФ критично: инструментальный трафик на HTTP-сайт даст аномально высокий Bounce Rate (отказы) из-за предупреждений браузера, что сделает поведенческую сессию бессмысленной. Платформа x10seo автоматически проверяет наличие HTTPS перед запуском поведенческих сессий — работа с HTTP-ресурсами не поддерживается.
HTTPS — фундаментальный сигнал, пронизывающий сразу несколько уровней ранжирования Яндекса.
Браузерное предупреждение «Небезопасно» в Яндекс.Браузере 2026 — это красный экран с явным блокирующим сообщением. Пользователь, натолкнувшийся на такой экран после клика из выдачи, немедленно возвращается назад. Это классический Pogosticking: алгоритм трактует быстрый возврат как «сайт не удовлетворил потребность» и снижает позиции в следующих показах.
HTTPS формирует доверие, необходимое для повторных визитов. Пользователи возвращаются напрямую через закладки или адресную строку на ресурсы, которым доверяют. Этот прямой трафик является сильным loyalty signal и return rate сигналом для алгоритма Яндекса.
На HTTPS-сайтах время на сайте и глубина просмотра стабильно выше: пользователи не испытывают психологического барьера при заполнении форм и переходе по страницам. Для e-commerce разница может составлять 15–30% по конверсионным метрикам в сравнении с аналогичными HTTP-ресурсами.
HTTP-сайты теряют Referrer при переходах с HTTPS-ресурсов. В Яндекс.Метрике органический и реферальный трафик смешивается с прямым, SEO-анализ становится неточным. Оценить эффективность работы с поведенческими факторами в этих условиях фактически невозможно: базовые цифры по источникам недостоверны.
HTTPS неразрывно связан с Core Web Vitals: переход на TLS 1.3 улучшает TTFB и ускоряет соединение, что влияет на LCP. Без HTTPS недоступны HTTP/2 и HTTP/3 — а значит, и связанные с ними оптимизации скорости загрузки. Всё это транслируется в поведенческие факторы: время загрузки страницы напрямую коррелирует с показателем отказов.
С точки зрения индексации в Яндексе, HTTPS определяет, какая версия сайта считается канонической и получает приоритет при краулинге. Для информационных запросов и навигационных запросов наличие HTTPS усиливает бренд-сигнал: Яндекс воспринимает домен с валидным сертификатом как более надёжный и авторитетный источник, что транслируется в приоритет при прочих равных условиях ранжирования.