Начиная с Chrome 154 (запланирован на октябрь 2026), Google Chrome включит режим HTTPS-First по умолчанию для всех пользователей. Это означает, что HTTP-сайты будут показывать полноэкранное промежуточное предупреждение — пользователи должны будут нажать кнопку, чтобы продолжить, аналогично предупреждению “Ваше подключение не защищено”.
Это самое значительное изменение в политике браузеров со времён, когда Chrome начал маркировать HTTP как “Не защищено” в 2018 году.
Что изменится
| До (сейчас) | После (Chrome 154+) | |
|---|---|---|
| HTTP-страница | Надпись “Не защищено” в адресной строке | Полноэкранное предупреждение, требующее действия пользователя |
| Усилия пользователя для доступа к HTTP | Никаких — страница загружается нормально | Необходимо нажать “Продолжить на сайт” |
| Поведение по умолчанию | Загружает HTTP, если HTTPS недоступен | Сначала пробует HTTPS, предупреждает, если доступен только HTTP |
| Восприятие пользователями | Незначительная метка, часто игнорируется | Пугающее предупреждение, большинство пользователей уйдут |
Хронология
| Дата | Версия Chrome | Изменение |
|---|---|---|
| Январь 2017 | Chrome 56 | ”Не защищено” на HTTP-страницах с паролями |
| Июль 2018 | Chrome 68 | ”Не защищено” на всех HTTP-страницах |
| 2023 | Chrome 115 | HTTPS-First как опциональная настройка |
| 2024 | Chrome 124 | HTTPS-First автоматически включён для пользователей, которые в основном используют HTTPS |
| Октябрь 2026 | Chrome 154 | HTTPS-First по умолчанию для всех |
Кого это затронет
Любой сайт, который всё ещё работает по HTTP. По состоянию на 2026 год это примерно 13% сайтов по всему миру. Если ваш сайт:
- Не имеет SSL-сертификата
- Имеет сертификат, но не перенаправляет HTTP на HTTPS
- Имеет просроченный сертификат
…пользователи Chrome увидят полноэкранное предупреждение вместо вашего контента.
Что делать
Если ваш сайт уже использует HTTPS с действующим сертификатом и перенаправляет HTTP-трафик — для вас ничего не меняется. Chrome сначала пробует HTTPS и получает успешный ответ.
Если ваш сайт всё ещё на HTTP:
Шаг 1: Получите сертификат (5 минут)
Используйте GetHTTPS, чтобы получить бесплатный сертификат Let’s Encrypt. Установка не требуется — работает прямо в браузере.
Шаг 2: Установите его
Nginx | Apache | cPanel | WordPress | IIS | Все платформы →
Шаг 3: Настройте перенаправление HTTP на HTTPS
Настройте 301-перенаправления, чтобы весь HTTP-трафик шёл на HTTPS. Это критически важно — без этого Chrome всё равно покажет предупреждение для пользователей, которые набирают http://.
Шаг 4: Исправьте смешанный контент
Убедитесь, что все ресурсы на ваших страницах загружаются по HTTPS. Руководство по смешанному контенту →
Влияние на SEO
Это изменение усиливает существующий сигнал ранжирования HTTPS:
- HTTP-сайты увидят резкий рост показателя отказов, поскольку пользователи будут натыкаться на предупреждение и уходить
- Высокий показатель отказов → низкие метрики вовлечённости → снижение в ранжировании
- Google сигнализировал об этом направлении с 2014 года — HTTPS больше не опционален
Другие браузеры следуют за Chrome
Chrome не одинок:
- Firefox — постепенно внедряет режим HTTPS-Only как опцию, ожидается, что последует за Chrome
- Safari — уже предупреждает на HTTP-страницах с формами, вероятно расширит это
- Edge — основан на Chromium от Chrome, унаследует это изменение
Часто задаваемые вопросы
Chrome полностью заблокирует HTTP-сайты?
Не сразу. HTTPS-First показывает предупреждение, которое пользователи могут обойти. Это не полная блокировка. Но предупреждение достаточно пугающее, что большинство пользователей не станут продолжать — по сути это убивает HTTP-трафик для сайтов, ориентированных на потребителей.
Мой сайт имеет HTTPS, но некоторые страницы всё ещё содержат HTTP-ссылки
Chrome сначала пробует HTTPS. Если он получает действительный HTTPS-ответ, предупреждение не появляется. Но вам всё равно следует перенаправить HTTP на HTTPS и исправить смешанный контент для безупречной работы.
Что насчёт серверов разработки/тестирования?
localhost освобождён от HTTPS-First. Для тестовых серверов на реальных доменах либо получите сертификат (GetHTTPS занимает 5 минут), либо используйте самоподписанные сертификаты и добавьте исключение в браузере.
Сколько времени у меня есть?
Chrome 154 запланирован на октябрь 2026 года, примерно через 5 месяцев. Учитывая, что получение бесплатного сертификата занимает 5 минут, нет причин ждать.
Связано ли это с изменением срока действия сертификатов до 47 дней?
Нет. Изменение срока до 47 дней (к 2029 году) касается продолжительности действия сертификата — того, как часто вы его продлеваете. HTTPS-First — это поведение браузера — загружаются ли HTTP-сайты без предупреждений. Это независимые изменения, оба подталкивающие к повсеместному внедрению HTTPS.