SSL-сертификат для сайта: зачем нужен и что будет без https

Замок в браузере, доверие клиентов, SEO и формы — почему https обязателен в 2026 году и как не переплатить за сертификат.

Обложка: SSL-сертификат для сайта: зачем нужен и что будет без https

Открываете сайт — в адресной строке «Не защищено», браузер предупреждает о рисках. Часть пользователей закрывает вкладку, форма заявки кажется подозрительной, Яндекс и Google отдают предпочтение HTTPS-версии. SSL-сертификат (и протокол HTTPS) давно перестал быть «опцией для интернет-магазинов» — это базовая гигиена любого коммерческого сайта, включая одностраничный лендинг.

Разберём, зачем нужен SSL, как он влияет на доверие и SEO, почему формы без HTTPS теряют заявки и как получить бесплатный сертификат Let's Encrypt без переплаты «за галочку».

Что такое SSL и HTTPS простыми словами

SSL (сейчас чаще говорят TLS) — шифрование данных между браузером пользователя и сервером. HTTPS — это HTTP поверх этого шифрования. Сертификат подтверждает, что домен действительно принадлежит тому сайту, на который вы зашли (для базового DV-сертификата проверяется владение доменом, а не реквизиты компании).

Визуально пользователь видит замок в адресной строке и адрес, начинающийся с https://. Без сертификата соединение идёт по http:// — трафик можно перехватить в открытых Wi‑Fi и публичных сетях, а браузеры помечают такие страницы как небезопасные.

Зачем SSL нужен бизнесу

Доверие и конверсия

На странице с формой заявки, оплатой или личным кабинетом пользователь передаёт телефон, email, иногда паспортные данные. Предупреждение «Подключение не защищено» напрямую бьёт по конверсии: по разным исследованиям, доля отказов на этапе отправки формы на HTTP заметно выше, чем на HTTPS.

Для B2B это тоже сигнал: «компания не может настроить базовую безопасность» — слабый старт для сделки на сотни тысяч рублей.

SEO и индексация

Поисковые системы используют HTTPS как фактор ранжирования. Яндекс и Google индексируют каноническую HTTPS-версию; если доступны и http, и https без редиректа — появляются дубли, размывается ссылочный вес. Правильная схема: один главный адрес (обычно https://site.ru), 301-редирект с http и с www (если выбрали non-www).

Формы, CRM и реклама

Современные браузеры блокируют или ограничивают «смешанный контент» (mixed content): страница на HTTPS, а скрипт формы или счётчик Метрики грузятся по HTTP. Форма может не отправиться, цели в Метрике не сработают. Рекламные площадки и виджеты оплаты часто требуют HTTPS для подключения.

SSL не делает сайт «неуязвимым», но без него вы теряете доверие, заявки и корректную аналитику — три вещи, за которые уже платите в рекламе.

Бесплатный Let's Encrypt vs платные сертификаты

Let's Encrypt — бесплатный автоматический DV-сертификат на 90 дней с продлением. Подходит подавляющему большинству лендингов, корпоративных сайтов и каталогов. Хостинги (Timeweb, Beget, REG.RU и др.) включают автопродление в панели в один клик.

Платные сертификаты (OV, EV) с расширенной проверкой организации имеют смысл для крупных банков, маркетплейсов и брендов, где важна визуальная «зелёная строка» с названием компании. Для типового сайта услуг переплата 5–15 тыс. ₽ в год редко окупается измеримым приростом заявок.

  • DV (Domain Validation) — проверка домена, бесплатно или недорого, достаточно для 95% проектов.
  • OV (Organization) — проверка юрлица, для порталов с повышенными требованиями.
  • EV (Extended) — максимальная проверка, сегодня реже используется из‑за изменений в браузерах.

Как подключить SSL на практике

Типовой порядок при запуске сайта под ключ:

  • Домен привязан к хостингу, DNS-записи propagated.
  • В панели хостинга: «SSL» → Let's Encrypt → выпустить.
  • Включить принудительный редирект HTTP → HTTPS.
  • Обновить внутренние ссылки и sitemap на https://.
  • Проверить форму, Метрику, виджеты — нет ли mixed content (консоль браузера F12).
  • Добавить HTTPS-версию в Яндекс Вебмастер, указать главное зеркало.

Срок жизни Let's Encrypt — 90 дней; при автопродлении это прозрачно. Если сертификат истёк, сайт показывает ошибку «Ваше подключение не защищено» — заявки обнуляются, пока не исправите. Поставьте напоминание или мониторинг (UptimeRobot, письма хостинга).

Частые ошибки

  • SSL есть, редиректа нет — http и https живут параллельно, дубли в поиске.
  • Сертификат только на www или только на apex — часть URL без замка.
  • Mixed content — картинки или скрипты по http ломают замок.
  • Форма отправляет на http:// endpoint — браузер блокирует POST.
  • Сертификат на чужом домене — при смене хостинга «отваливается».

Перед запуском Директа прогоните посадочную через аудит сайта: SSL, скорость, форма и цели Метрики — блок P0. Подробнее о формах и цепочке после отправки — форма заявки на сайте, о домене — выбор домена.

Нужен ли SSL лендингу «на одну кампанию»

Да. Даже временная страница собирает персональные данные (152-ФЗ), работает с UTM и cookies Метрики. HTTP-лендинг в 2026 году выглядит как neglect и технически мешает интеграциям. Let's Encrypt решает вопрос за 0 ₽ и 15 минут настройки.

Если подрядчик сдаёт проект без HTTPS — это повод вернуть на доработку до оплаты финального этапа. В нашем чек-листе подрядчика SSL указан в базовом составе «под ключ».

Настроить SSL, форму и аналитику комплексно поможем в разработке — напишите через контакты. Остальные материалы по запуску и рекламе — в блоге.