ТехSEO

HTTPS / SSL / доверие

Сайт не защищен: как исправить предупреждение в браузере

Надпись "Не защищено" обычно означает, что браузер не видит безопасного HTTPS-соединения. Для владельца сайта это не только техническая мелочь: предупреждение снижает доверие, мешает формам и может создавать проблемы с индексацией.

Что означает "сайт не защищен"

Браузер показывает предупреждение, когда соединение с сайтом не защищено HTTPS или когда защита настроена с ошибками. Пользователь может видеть просто надпись "Не защищено", ошибку сертификата, красный экран или блокировку загрузки части ресурсов.

Для информационного сайта это уже плохо. Для коммерческого сайта с формами, телефоном, оплатой, личным кабинетом или заявками это критичнее: пользователь должен понимать, что его данные передаются по защищенному соединению.

Важно отличать предупреждение браузера от взлома сайта. "Не защищено" чаще связано с HTTPS и сертификатом. Взлом может проявляться редиректами, чужими страницами, спамом в выдаче и подозрительными файлами. Если сайт еще и перекидывает на чужие URL, нужно проверять безопасность шире.

Почему сайт становится небезопасным

Нет SSL-сертификатаСайт открывается по HTTP, браузер не может установить защищенное соединение.
Сертификат просроченСрок действия закончился, автопродление не сработало или сертификат не обновился на сервере.
Не тот доменСертификат выпущен для `www`, а сайт открывается без `www`, или наоборот.
Смешанный контентHTML загружается по HTTPS, но изображения, скрипты или стили тянутся по HTTP.
Сломанные редиректыЧасть URL остается на HTTP, а часть ведет на HTTPS через цепочки или циклы.

Иногда проблема появляется после переезда сайта, смены хостинга, подключения CDN, обновления CMS или ручной правки nginx/apache. Поэтому проверять нужно не только главную, но и важные внутренние страницы.

Проверьте четыре версии сайта

У домена часто есть несколько технических вариантов: `http://site.ru`, `https://site.ru`, `http://www.site.ru`, `https://www.site.ru`. Пользователь не должен выбирать между ними. Все неосновные версии должны постоянно редиректить на одну каноническую HTTPS-версию.

  1. Выберите основную версию: чаще всего `https://site.ru/` без `www`.
  2. Настройте 301-редиректы со всех остальных вариантов.
  3. Проверьте, что нет цепочек из двух-трех редиректов.
  4. Обновите canonical, sitemap, внутренние ссылки и адрес в Вебмастере.
  5. Проверьте старые URL, формы, изображения, скрипты и CSS.

Если после переезда на HTTPS остались внутренние ссылки на HTTP, сайт может работать, но технические сигналы будут грязными. Для проверки редиректов используйте инструмент проверки редиректов и статью про 301, 302 и 404.

Mixed content: почему замок есть не везде

Mixed content возникает, когда страница открывается по HTTPS, но часть ресурсов загружается по HTTP. Например, картинка, шрифт, CSS, JS, iframe, счетчик или старый виджет. Браузер может заблокировать такие ресурсы или показать предупреждение.

Проблема часто сидит в шаблоне CMS: старые абсолютные ссылки, вручную вставленные картинки, виджеты, внешние скрипты, CDN с неправильным протоколом. Исправление должно быть системным: заменить HTTP-источники, обновить шаблоны и проверить несколько типов страниц.

Если mixed content остается на формах, калькуляторах или страницах оплаты, это бьет по конверсиям сильнее, чем по абстрактной "технической оценке". Пользователь видит риск именно в момент заявки.

Как HTTPS-ошибки влияют на SEO

SSL-сертификат сам по себе не делает страницу сильнее конкурентов. Но ошибки HTTPS могут мешать обходу, индексации, доверию и аналитике. Если поисковый робот попадает на HTTP-дубли, редиректные цепочки, ошибки сертификата или 5xx после редиректа, техническая база становится нестабильной.

  • HTTP и HTTPS могут создавать дубли страниц;
  • цепочки редиректов замедляют обход и усложняют диагностику;
  • ошибка SSL может закрывать страницу для части пользователей;
  • mixed content ломает интерфейс и формы;
  • старый sitemap на HTTP дает поисковику плохой сигнал;
  • неверный canonical может указывать на небезопасную версию.

После исправления HTTPS проверьте индексацию и sitemap. Если страницы уже выпали или стали дублями, нужен не только сертификат, а SEO-аудит сайта с проверкой канонических URL.

Как исправить сайт "Не защищено": порядок работ

  1. Проверить, есть ли действующий SSL-сертификат для всех нужных доменных вариантов.
  2. Настроить сервер так, чтобы сайт открывался по HTTPS без ошибок цепочки сертификата.
  3. Выбрать основную версию домена и настроить 301-редиректы с HTTP и лишнего `www`.
  4. Исправить mixed content: картинки, скрипты, стили, шрифты, iframe, виджеты.
  5. Обновить canonical, sitemap, Open Graph URL, внутренние ссылки и адреса в шаблонах.
  6. Проверить формы, корзину, личный кабинет, оплату и страницы входа.
  7. Отправить важные страницы на переобход в Яндекс Вебмастере.
  8. Через несколько дней сверить индексацию, ошибки обхода и органические посадочные.

Если сайт на Tilda, WordPress, Bitrix или другой CMS, часть действий выполняется в панели, а часть на стороне домена/хостинга. Главное - не ограничиваться включением сертификата: SEO-проблемы чаще остаются в редиректах, sitemap, canonical и внутренних ссылках.

Ошибки при переходе на HTTPS

  • поставить сертификат, но не настроить редирект с HTTP;
  • оставить в sitemap старые HTTP-адреса;
  • сделать canonical на HTTP-версию;
  • настроить 302 вместо 301 для постоянного переезда;
  • не проверить `www` и поддомены;
  • забыть про изображения, шрифты, скрипты и виджеты на HTTP;
  • не проверить мобильную версию и формы после исправлений.

Большая часть этих ошибок видна в техническом аудите. Их лучше чинить сразу, пока поисковик не закрепил несколько версий URL как отдельные сигналы.

Чек-лист HTTPS для владельца сайта

  1. Главная открывается по HTTPS без предупреждений.
  2. Внутренние коммерческие страницы тоже открываются по HTTPS.
  3. Сертификат действующий и выпущен на нужный домен.
  4. HTTP-версии отдают 301 на HTTPS.
  5. `www` и без `www` приведены к одной версии.
  6. Нет цепочек и циклов редиректов.
  7. Нет mixed content в консоли браузера.
  8. Canonical указывает на HTTPS.
  9. Sitemap содержит только HTTPS URL.
  10. Внутренние ссылки ведут на HTTPS.
  11. Формы, оплата, корзина и личный кабинет работают.
  12. В Яндекс Вебмастере нет критичных ошибок обхода после переезда.

Частые вопросы

Почему браузер пишет, что сайт не защищен?

Чаще всего сайт открыт по HTTP, сертификат отсутствует, просрочен, выпущен не на тот домен или на странице есть mixed content. Иногда причина в неправильных редиректах между HTTP, HTTPS, `www` и версией без `www`.

Как убрать надпись "Не защищено"?

Установить SSL-сертификат, настроить HTTPS, сделать постоянные редиректы, исправить смешанный контент, обновить canonical, sitemap и внутренние ссылки.

Влияет ли HTTPS на SEO?

Да, как часть технической базы. HTTPS не заменяет контент и структуру, но ошибки сертификата, дублей и редиректов могут мешать индексации, доверию и конверсиям.

Можно ли оставить сайт на HTTP?

Для коммерческого сайта не стоит. Предупреждения браузера снижают доверие, а передача данных через формы без HTTPS выглядит небезопасно для пользователя.

Нужно исправить HTTPS без потери SEO?

Проверю SSL, редиректы, sitemap и canonical

Найду, почему сайт показывает "Не защищено", и соберу порядок исправлений так, чтобы не сломать индексацию и заявки.

Заказать техническую проверку SEO-аудит Проверить редирект