HTTPS — це вже не функція. Це базова лінія.
У 2026 будь-який сайт без сертифіката SSL каже відвідувачеві піти геть — а браузер старанно це підкреслює.
П'ять років тому продавати «сайт з SSL» ще було продажним аргументом. Зелений замок. Фраза «ваш сайт у безпеці». Сьогодні це мінімум, який очікують від професійного сайту, і не мати його — це вже не технічна забутість, а ознака недбалості.
Що робить браузер без HTTPS
Chrome, Safari, Firefox, Edge — усі показують «Не захищено» в адресному рядку будь-якої HTTP-сторінки. Форми з чутливими полями блокуються або викликають червоні попередження. На мобільному попередження займає весь екран ще до того, як користувач щось надішле.
З погляду покупця: відвідувач заходить, бачить попередження, виходить. Продукт не має значення. Довіру зламано за три секунди.
Де HTTPS уже технічно обов'язковий
Service Workers (PWA, offline-first) працюють лише на HTTPS. HTTP/2 і HTTP/3 також. Геолокація, камера, мікрофон, push-сповіщення — усі залежать від захищеного контексту. Сучасні веб-API загалом відмовляються працювати поза HTTPS.
На практиці: будь-який мінімально сучасний застосунок потребує HTTPS лише для того, щоб запуститися.
Скільки це коштує
Нуль. Let's Encrypt видає безкоштовні сертифікати з автопоновленням уже майже десять років. Cloudflare пропонує гнучкий SSL також безкоштовно. Будь-який серйозний хостинг у 2026 встановлює SSL одним кліком. Виправдань вартістю немає — і, чесно кажучи, виправдань узагалі немає.
Що перевірити просто зараз
- Основний домен автоматично перенаправляє HTTP на HTTPS
- Усі піддомени (www, app, admin) також примусово HTTPS
- Сертифікат дійсний у всіх браузерах і поновлюється самостійно
- HSTS активний (заголовок Strict-Transport-Security)
- Немає mixed content — ресурсів, що завантажуються через HTTP на сторінці HTTPS
Якщо якийсь із цих пунктів не виконується, проблема не косметична. Вона операційна.