Все статьи о SSL SSL и сертификаты

Chrome HTTPS-First: что изменится в октябре 2026

Начиная с Chrome 154 (запланирован на октябрь 2026), Google Chrome включит режим HTTPS-First по умолчанию для всех пользователей. Это означает, что HTTP-сайты будут показывать полноэкранное промежуточное предупреждение — пользователи должны будут нажать кнопку, чтобы продолжить, аналогично предупреждению “Ваше подключение не защищено”.

Это самое значительное изменение в политике браузеров со времён, когда Chrome начал маркировать HTTP как “Не защищено” в 2018 году.

Что изменится

До (сейчас)После (Chrome 154+)
HTTP-страницаНадпись “Не защищено” в адресной строкеПолноэкранное предупреждение, требующее действия пользователя
Усилия пользователя для доступа к HTTPНикаких — страница загружается нормальноНеобходимо нажать “Продолжить на сайт”
Поведение по умолчаниюЗагружает HTTP, если HTTPS недоступенСначала пробует HTTPS, предупреждает, если доступен только HTTP
Восприятие пользователямиНезначительная метка, часто игнорируетсяПугающее предупреждение, большинство пользователей уйдут

Хронология

ДатаВерсия ChromeИзменение
Январь 2017Chrome 56”Не защищено” на HTTP-страницах с паролями
Июль 2018Chrome 68”Не защищено” на всех HTTP-страницах
2023Chrome 115HTTPS-First как опциональная настройка
2024Chrome 124HTTPS-First автоматически включён для пользователей, которые в основном используют HTTPS
Октябрь 2026Chrome 154HTTPS-First по умолчанию для всех

Кого это затронет

Любой сайт, который всё ещё работает по HTTP. По состоянию на 2026 год это примерно 13% сайтов по всему миру. Если ваш сайт:

…пользователи Chrome увидят полноэкранное предупреждение вместо вашего контента.

Что делать

Если ваш сайт уже использует HTTPS с действующим сертификатом и перенаправляет HTTP-трафик — для вас ничего не меняется. Chrome сначала пробует HTTPS и получает успешный ответ.

Если ваш сайт всё ещё на HTTP:

Шаг 1: Получите сертификат (5 минут)

Используйте GetHTTPS, чтобы получить бесплатный сертификат Let’s Encrypt. Установка не требуется — работает прямо в браузере.

Шаг 2: Установите его

Nginx | Apache | cPanel | WordPress | IIS | Все платформы →

Шаг 3: Настройте перенаправление HTTP на HTTPS

Настройте 301-перенаправления, чтобы весь HTTP-трафик шёл на HTTPS. Это критически важно — без этого Chrome всё равно покажет предупреждение для пользователей, которые набирают http://.

Шаг 4: Исправьте смешанный контент

Убедитесь, что все ресурсы на ваших страницах загружаются по HTTPS. Руководство по смешанному контенту →

Влияние на SEO

Это изменение усиливает существующий сигнал ранжирования HTTPS:

  • HTTP-сайты увидят резкий рост показателя отказов, поскольку пользователи будут натыкаться на предупреждение и уходить
  • Высокий показатель отказов → низкие метрики вовлечённости → снижение в ранжировании
  • Google сигнализировал об этом направлении с 2014 года — HTTPS больше не опционален

Полный анализ SSL и SEO →

Другие браузеры следуют за Chrome

Chrome не одинок:

  • Firefox — постепенно внедряет режим HTTPS-Only как опцию, ожидается, что последует за Chrome
  • Safari — уже предупреждает на HTTP-страницах с формами, вероятно расширит это
  • Edge — основан на Chromium от Chrome, унаследует это изменение

Часто задаваемые вопросы

Chrome полностью заблокирует HTTP-сайты?

Не сразу. HTTPS-First показывает предупреждение, которое пользователи могут обойти. Это не полная блокировка. Но предупреждение достаточно пугающее, что большинство пользователей не станут продолжать — по сути это убивает HTTP-трафик для сайтов, ориентированных на потребителей.

Мой сайт имеет HTTPS, но некоторые страницы всё ещё содержат HTTP-ссылки

Chrome сначала пробует HTTPS. Если он получает действительный HTTPS-ответ, предупреждение не появляется. Но вам всё равно следует перенаправить HTTP на HTTPS и исправить смешанный контент для безупречной работы.

Что насчёт серверов разработки/тестирования?

localhost освобождён от HTTPS-First. Для тестовых серверов на реальных доменах либо получите сертификат (GetHTTPS занимает 5 минут), либо используйте самоподписанные сертификаты и добавьте исключение в браузере.

Сколько времени у меня есть?

Chrome 154 запланирован на октябрь 2026 года, примерно через 5 месяцев. Учитывая, что получение бесплатного сертификата занимает 5 минут, нет причин ждать.

Связано ли это с изменением срока действия сертификатов до 47 дней?

Нет. Изменение срока до 47 дней (к 2029 году) касается продолжительности действия сертификата — того, как часто вы его продлеваете. HTTPS-First — это поведение браузера — загружаются ли HTTP-сайты без предупреждений. Это независимые изменения, оба подталкивающие к повсеместному внедрению HTTPS.

Похожие статьи

SSL и сертификаты 2026-05-08
Что такое HTTPS? Полное руководство
HTTPS шифрует соединение между вашим браузером и сайтом. Узнайте, как работает HTTPS, TLS-рукопожатие, различия HTTP и HTTPS, влияние на производительность и как включить его бесплатно.
SSL и сертификаты 2026-05-08
Влияет ли SSL на SEO? Что на самом деле говорит Google
Google подтвердил HTTPS как сигнал ранжирования в 2014 году. Но насколько это важно? Реальные данные о влиянии SSL на SEO, эффект предупреждения «Не защищено» и что с этим делать.
Начало работы 2026-05-08
Как получить бесплатный SSL-сертификат (пошаговое руководство)
Получите бесплатный SSL-сертификат от Let's Encrypt за 5 минут --- без установки программ, без создания аккаунта. Полное руководство: 4 метода, оба типа проверки, установка на 6 платформах и устранение неполадок.
Развёртывание 2026-05-07
Как перенаправить HTTP на HTTPS
Принудительное перенаправление всего трафика на HTTPS с помощью серверных редиректов. Примеры конфигурации для Nginx, Apache и .htaccess с постоянными перенаправлениями 301.
Получите бесплатный SSL-сертификат в браузере
Без установки, без аккаунта. Ваш приватный ключ никогда не покидает устройство.
Получить сертификат