HTTPS — минимальный стандарт в 2026. Без SSL страдают и SEO, и конверсия, и доверие к формам заявки.
HTTPS как база
Без HTTPS браузер помечает сайт небезопасным — падает конверсия. Поисковики предпочитают защищённые сайты.
Let's Encrypt — бесплатный сертификат для большинства проектов.
Настройка
- 301 с HTTP на HTTPS
- единое зеркало в Вебмастере
- внутренние ссылки только на https://
- обновить sitemap и canonical
Смешанный контент
Картинки, скрипты и стили по http:// блокируются или портят UX.
Проверьте после миграции: DevTools → Security.
HSTS и заголовки
Strict-Transport-Security снижает риск downgrade-атак. Дополнительно: X-Content-Type-Options, Referrer-Policy.
Для SEO вторично, для доверия — важно.
Чеклист
Срок сертификата
Auto-renew Let's Encrypt через certbot.
Внутренние ссылки
Поиск http:// в контенте после миграции.
Let's Encrypt хватит?
Да для большинства сайтов. EV нужен редко.
Mixed content как найти?
Chrome DevTools, отчёты Вебмастера, Screaming Frog.
SEO-потери при переходе на HTTPS?
При корректных 301 — временные колебания, затем восстановление.