Если посетители вашего сайта видят страшную страницу «подключение не защищено», «сайт не может обеспечить безопасное соединение» или «сайт не безопасен» — у вас проблема с SSL-сертификатом, и прямо сейчас вы теряете клиентов. Большинство закрывает вкладку и уходит, не дойдя до каталога, а Яндекс с Google понижают такие сайты в выдаче. В 9 из 10 случаев причина банальная — истёк сертификат, его просто забыли продлить. В этой статье разберу простым языком, что это вообще такое, как быстро понять причину и что нужно сделать, чтобы сайт снова работал и приносил деньги. Статья — для владельца сайта, у которого ошибка показывается клиентам, а не для тех, кто пытается зайти на чужой сайт с предупреждением.
Что значит «подключение не защищено» и почему это срочно
SSL-сертификат — это «паспорт сайта». Он подтверждает браузеру, что соединение между клиентом и вашим сервером зашифровано и данные (логины, реквизиты, заказы) нельзя подсмотреть по дороге. Если этот паспорт просрочен, кривой или не соответствует домену — браузер не верит сайту и показывает посетителю предупреждение.
Что именно видит клиент в этот момент:
- В адресной строке вместо привычного замка — красный треугольник или перечёркнутый замок
- Подпись «Не защищено» рядом с адресом сайта
- Часто — полноэкранная страница-заглушка с заголовком «Подключение не защищено» и предупреждением, что злоумышленники могут украсть данные
- Кнопка «Назад в безопасность» крупная и яркая, а ссылка «всё равно перейти» — спрятана под «Дополнительные» мелким шрифтом
Это не косметика, а серьёзная проблема для бизнеса:
- Уходят клиенты. По исследованиям, до 80% посетителей разворачиваются на такой странице, не пытаясь даже «всё равно перейти». Реклама, SEO, прямой трафик — всё это сжигается впустую.
- Падает выдача в Яндексе и Google. Поисковики используют HTTPS как фактор ранжирования с 2014 года и регулярно понижают сайты с проблемами сертификата.
- Может отклоняться реклама. Яндекс.Директ и Google Ads могут приостановить показы кампаний, если посадочная страница помечена браузером как небезопасная.
- Не работает значительная часть функций сайта. Если у вас есть формы заявок, личный кабинет, оплата — на странице с ошибкой сертификата они могут просто не отправляться или ломаться визуально.
Из-за чего сайт показывает эту ошибку — 5 причин
Браузер сообщает «не защищено» не от одной проблемы, а от целого набора похожих. Важно понимать, какая именно у вас — от этого зависит порядок действий.
Истёк SSL-сертификат — самая частая причина
Сертификаты выдаются на ограниченный срок. Самый популярный бесплатный сертификат, Let’s Encrypt, живёт всего 90 дней, после чего его нужно перевыпускать. Платные обычно работают год. Если автоматическое продление не настроено, наступает дата окончания — и сертификат молча умирает. Никто не присылает «жирное» письмо за неделю, никто не звонит. Просто в один день клиенты видят красную страницу.
По моему опыту это причина примерно 90% случаев у малого бизнеса: сайт сделали, поставили бесплатный сертификат, год-два всё работало само (продление было), потом что-то сменилось на хостинге, продление отвалилось — и через 90 дней сюрприз.
Сертификат не установлен или установлен неправильно
Типично случается после переноса сайта на другой хостинг, смены тарифа или переустановки CMS. На старом хостинге сертификат был, на новом его нужно либо перенести, либо выпустить заново — и иногда подрядчик про это забывает. Внешне для владельца это выглядит так же — браузер ругается, — но причина не «истёк», а «нет вообще».
Смешанный контент — частая засада на WordPress
Это коварный случай: сертификат у сайта действующий, https работает, замок в адресной строке формально есть, но браузер всё равно жалуется на безопасность. Причина в том, что часть ресурсов на странице (картинки, скрипты, шрифты, видео) грузится по старому http внутри https-страницы. Такое часто происходит после перехода на https с http: сам адрес сайта поменяли, а ссылки в контенте, темах и виджетах — остались старыми.
На WordPress это типовая проблема и типовая задача: замена http→https в контенте и настройках сайта — рутинная разовая работа, есть штатные способы её сделать.
Сертификат выдан не на тот домен
Сертификат всегда привязан к конкретному адресу: либо только к `site.ru`, либо отдельно к `www.site.ru`, либо к поддомену `shop.site.ru`. Если выпустили на голый домен, а клиент заходит на `www.site.ru` — браузер видит несовпадение и тоже ругается.
Решение — выпустить сертификат, который покрывает все нужные варианты адреса сайта, или настроить редирект, чтобы клиент всегда попадал на тот вариант, на который сертификат есть.
Сбита цепочка сертификата на сервере
Реже встречается, но бывает: сам сертификат живой и правильный, но на сервере не прописана так называемая «цепочка доверия» — промежуточные сертификаты центра, который его выдал. Часть браузеров такое прощает, часть — ругается. Решается на стороне сервера/хостинга, рядовому владельцу копаться не надо.
Вывод: в подавляющем большинстве случаев у малого бизнеса — именно первая причина, истёк и забыли продлить. Так что начинать поиск всегда стоит с неё.
Как быстро понять, в чём именно проблема
Хорошая новость — браузер сам подсказывает. Не нужно гадать: достаточно открыть свой сайт и кликнуть на иконку замка (или восклицательного знака) в адресной строке. Браузер прямо текстом напишет, что у него не так с сертификатом — «срок действия истёк», «выдан другой организации», «не относится к этому домену» и так далее.
Дальше — по тексту ошибки уже понятна вероятная причина:
| Что пишет браузер | Вероятная причина |
|---|---|
| «Срок действия сертификата истёк» / «certificate has expired» | Не продлили — самая частая ситуация |
| «Сертификат не относится к этому домену» / «common name invalid» | Выдан на другой адрес (www vs без www, поддомен) |
| «Сертификат не доверенный» / «authority invalid» | Самоподписанный или сбита цепочка центра сертификации |
| Замок есть, но рядом «Не защищено» | Смешанный контент: http-ресурсы внутри https-страницы |
| «Сертификат отозван» / «revoked» | Аннулирован — нужен новый |
Если хочется проверить состояние сертификата подробнее — есть бесплатные онлайн-чекеры SSL, куда вводите адрес сайта и получаете расшифровку: когда выпущен, когда истекает, на какие домены распространяется, есть ли проблемы с цепочкой. Поищите по запросу «проверка ssl сертификата» — найдётся несколько проверенных сервисов.
Как исправить — по причинам
Дальше — что делать в каждом из случаев. Без консольных команд и шагов установки: на этом уровне моя задача — донести до владельца сайта, что именно нужно сделать или у кого попросить.
Если сертификат истёк — продлить или выпустить заново
Здесь два пути в зависимости от того, какой у вас сертификат:
- Платный. Идёте к тому, у кого покупали — обычно это ваш хостинг или регистратор домена. Оплачиваете продление, через несколько часов сертификат обновляется, ошибка пропадает.
- Бесплатный Let’s Encrypt. В большинстве панелей хостинга (ISPmanager, cPanel, Plesk, панели Beget/Timeweb/Reg.ru) есть кнопка «Установить SSL» / «Получить сертификат». Жмёте — сертификат выпускается заново буквально за минуту. Тут же включите автопродление, чтобы через 90 дней не повторилось.
Если у вас обычный сайт-визитка или магазин малого бизнеса, и хостинг нормальный с панелью управления — типичное продление Let’s Encrypt вы сделаете сами за пять минут. Если хостинг странный, без панели, или после нажатия кнопки ничего не происходит — это уже задача для вашего подрядчика.
Если не установлен — после переноса или смены хостинга
Подключаетесь к панели нового хостинга, находите раздел SSL/сертификаты и выпускаете Let’s Encrypt на ваш домен. Проверяете, что прописан и на голый домен, и на www-вариант. Если есть поддомены (shop.site.ru, blog.site.ru) — на них тоже.
Это часть работ по переносу сайта. Если вы недавно переехали на новый хостинг и появилась эта ошибка — попросите того, кто переносил, доделать сертификат. У меня это входит в услугу переноса по умолчанию.
Если смешанный контент — заменить http на https
Сертификат у вас работает, но часть ресурсов на странице грузится по http — например, в статье встроена картинка с прежним адресом, или подключена внешняя библиотека по http. Лечится одной из двух правок:
- На WordPress — массовая замена http://ваш-сайт на https://ваш-сайт в базе и настройках сайта (есть штатные инструменты для этой задачи)
- Дополнительно проверить и подправить ссылки на внешние ресурсы: соцсети-виджеты, видеоплееры, аналитика — все должны быть на https
Это разовая работа, делается за час-два на типовом сайте.
Если не тот домен — выпустить на нужный вариант
Решается выпуском нового сертификата, который покрывает все варианты адреса сайта одновременно: и `site.ru`, и `www.site.ru`, и нужные поддомены. На бесплатном Let’s Encrypt и на большинстве платных это делается просто, нужно только перечислить адреса при выпуске.
Дополнительно стоит настроить редирект, чтобы клиент всегда попадал на канонический адрес (например, всегда на `https://site.ru/` без `www`). Это и для SEO правильно — поисковики не любят дубли с разных адресов.
Бесплатный или платный SSL — что выбрать бизнесу
Один из самых частых вопросов после первой такой проблемы: «а может, надо платный поставить, чтобы не парился?». Разбираю честно.
С точки зрения шифрования и доверия браузеров разницы нет. И платный, и бесплатный сертификат одинаково защищают соединение, одинаково подтверждают, что данные не подсмотрят по дороге. Все основные браузеры доверяют и Let’s Encrypt, и платным удостоверяющим центрам. Зелёный замок выглядит одинаково.
Разница — в дополнительных опциях, которые малому бизнесу обычно не нужны:
| Параметр | Let’s Encrypt (бесплатный) | Платный (от УЦ) |
|---|---|---|
| Срок действия | 90 дней (автопродление обязательно) | 1 год (продление вручную или авто) |
| Цена | Бесплатно | от ~1500 ₽ до десятков тысяч |
| Шифрование | Современное, как у платных | Современное |
| Доверие браузеров | Полное | Полное |
| Wildcard на поддомены | Доступен бесплатно | Доступен (доплата) |
| Расширенная проверка организации (EV) | Нет | Только в самых дорогих |
| Гарантия УЦ | Нет | От $10 000 до $1 000 000 |
| Кому нужен | Сайты-визитки, магазины малого/среднего бизнеса, блоги, лендинги | Банки, крупные финансовые сервисы, корпорации с требованием бренд-подтверждения |
Если коротко: для типичного интернет-магазина или сайта услуг бесплатного Let’s Encrypt полностью достаточно. Платный имеет смысл, если у вас банк, маркетплейс, медицинский сервис с серьёзными требованиями по comply, или если вам критично, чтобы рядом с замком стояло название вашего юрлица (EV-сертификаты).
Главное правило: важно не «платный или бесплатный», а чтобы было настроено автопродление. 90% случаев «подключение не защищено» — именно от того, что сертификат истёк, а его забыли продлить. Платный сертификат, забытый при ручном продлении, отвалится так же, как и бесплатный.
Как сделать, чтобы это не повторилось
Если уже один раз словили красную страницу — стоит сразу настроить так, чтобы второй раз этого не было.
- Включить автоматическое продление сертификата. Делается в панели хостинга, одна галочка. После этого сертификат продлевается сам за несколько дней до истечения — даже если вы про сайт забыли.
- Поставить мониторинг срока. Те же онлайн-чекеры SSL умеют присылать письма за неделю до истечения. Бесплатно, настройка раз и навсегда.
- Раз в месяц проверять сайт в инкогнито. Если открываете в обычном режиме — браузер может скрывать мелкие проблемы (помнит вас как «доверенного» посетителя). Инкогнито показывает то же, что видит новый клиент.
- Подключить сопровождение сайта. Когда за сайтом следит подрядчик, такие вещи он видит первым ещё до того, как они станут проблемой клиента.
Когда стоит позвать специалиста, а когда справитесь сами
Честно: если у вас обычный сайт на типовом хостинге с панелью управления (Beget, Timeweb, Reg.ru, Sprinthost и подобные), и причина — истёкший Let’s Encrypt, то вы продлите сами за пару кликов. Это нормально, не нужно за такое платить подрядчику.
Стоит звать специалиста, если:
- Вы нажали «выпустить сертификат» в панели, а ошибка осталась
- Сайт после переноса/смены хостинга, и непонятно, где сертификат «потерялся»
- Сертификат есть, но смешанный контент не убирается — нужна замена ссылок в базе
- Нужно покрыть несколько доменов и поддоменов, и непонятно, какой сертификат выпускать
- Просто нет времени разбираться, а сайт должен работать «вчера»
- Хостинг странный, без панели, или вы сменили подрядчика и доступов нет
Чем могу помочь
Если хотите доверить сертификат и сайт человеку, который этим занимается:
- Быстрая диагностика и устранение. За первую же сессию разберу, в чём именно причина: истёкший, кривая установка, смешанный контент, не тот домен. Чиню в течение рабочего дня. Цена — от 5 000 ₽ за разовый ремонт.
- Настройка автопродления. Так, чтобы через 90 дней не повторилось. Это часть базовой починки, отдельно не считаю.
- Сопровождение сайта. Если хотите, чтобы за сертификатом, бэкапами, обновлениями и нагрузкой следили постоянно — это услуга сопровождения. Туда же входят инциденты с производительностью, восстановление, аудит безопасности.
- Если ошибка появилась после переноса. Это часть стандартных работ по переносу сайта — у меня в услуге сертификат на новом месте всегда настраивается и проверяется до того, как сайт принимает клиентов.
Работаю как самозанятый, плательщик НПД. Чек выдаю через приложение «Мой налог», по запросу делаю акт для бухгалтерии. Тон — спокойный: проблема срочная, но абсолютно решаемая, в 9 случаях из 10 — за час-два.
Частые вопросы
Читайте также
Если интересна тема «у владельца сайта что-то сломалось — как реагировать», полезно почитать рядом:
- Сайт заблокирован хостинг-провайдером — что делать прямо сейчас — типовой сценарий «утром получил письмо, сайт не открывается»: пошаговый разбор причин и как договориться с саппортом.
- Сколько стоит сопровождение сайта в 2026 — про регулярную работу с сайтом: бэкапы, обновления, мониторинг, реакция на инциденты. Именно то, что закрывает истории с истёкшим сертификатом и не только.
- Сайт на WordPress взломали — что делать в первые 30 минут — соседний кластер «у владельца ЧП»: пошаговый план реагирования, восстановление, разбор «как это случилось».