В октябре 2026 года в Google Chrome по умолчанию будет включена функция «Всегда использовать защищённые соединения», которая будет предупреждать пользователей о доступе к общедоступным сайтам без HTTPS-шифрования.
Google Chrome будет включать функцию «Всегда использовать защищённые соединения» по умолчанию с выходом Chrome 154 в октябре 2026 года, огласила компания.
Это изменение означает, что Chrome будет запрашивать разрешение пользователя перед загрузкой любого общедоступного веб-сайта, который не использует HTTPS-шифрование. Пользователи увидят предупреждение, которое можно проигнорировать, с описанием рисков, связанных с незашифрованными соединениями.
Google внедряет эту функцию поэтапно. В апреле 2026 года в Chrome 147 она будет доступна для более чем 1 миллиарда пользователей расширенного безопасного просмотра. Через шесть месяцев она станет доступна всем пользователям Chrome по умолчанию.
Что меняется
Предупреждение
Система предупреждений применяется исключительно к общедоступным веб-сайтам. Chrome не учитывает частные сайты, в том числе локальные IP-адреса, имена хостов с одной меткой и внутренние короткие ссылки.
Крис Томпсон и команда разработчиков Chrome Security написали:
«Переход по протоколу HTTP на частные сайты по-прежнему может быть рискованным, но, как правило, он менее опасен, чем переход на общедоступные сайты, поскольку у злоумышленников меньше возможностей воспользоваться этим протоколом».
Частота предупреждения
Chrome ограничивает частоту появления предупреждений для одних и тех же сайтов. Браузер не будет постоянно предупреждать о регулярно посещаемых небезопасных сайтах.
Данные тестирования показывают, что среднестатистический пользователь видит менее одного предупреждения в неделю. Пользователь, находящийся на 95-м процентиле, видит менее трёх предупреждений в неделю.
Текущее внедрение HTTPS
Доля HTTPS-соединений в Chrome на всех платформах достигла 95–99 %. Если исключить частные сайты, доля общедоступных HTTPS-соединений на большинстве платформ составит 97–99 %.
Windows показывает, что на общедоступных сайтах используется 98 % HTTPS. На Android и Mac этот показатель превышает 99 %. В Linux он составляет почти 97 %.
Почему это так важно
При переходе по HTTP-ссылкам вы подвергаетесь риску. Злоумышленники могут перехватывать незашифрованные переходы по ссылкам, чтобы загружать вредоносное ПО, инструменты для взлома или фишинговый контент.
Google показывает, что внедрение HTTPS замедлилось после стремительного роста в период с 2015 по 2020 год. Оставшиеся 1–5 % небезопасного трафика — это миллионы переходов, которые создают возможности для атак.
У владельцев сайтов, работающих только по протоколу HTTP, есть год на переход на HTTPS, прежде чем Chrome предупредит об этом их посетителей.
Вы можете включить опцию «Всегда использовать защищённые соединения» сегодня в разделе chrome://settings/security, чтобы проверить, как предупреждения влияют на посещаемость вашего сайта.
Заглядывая в будущее
Google продолжает работу с компаниями, на которые приходится наибольший объем HTTP-трафика. Многие сайты используют HTTP только для перенаправления на HTTPS, создавая невидимую брешь в системе безопасности, которую устранят новые предупреждения.
Chrome планирует провести дополнительную работу, чтобы снизить барьеры для внедрения HTTPS на сайтах в локальной сети. Компания представила разрешение на доступ к локальной сети, которое позволяет страницам HTTPS взаимодействовать с частными устройствами после того, как пользователи дадут разрешение.
Пользователи могут отключить предупреждения, сняв флажок «Всегда использовать защищённые соединения». Корпоративные и образовательные учреждения могут настроить Chrome в соответствии со своими требованиями к предупреждениям.
Коррекция работы студии Imagos
Столкнувшись с неизбежным ужесточением требований браузера Chrome, студия «Имагос» инициировала комплексную программу «HTTPS-Миграция 2.0», выходящую за рамки простого приобретения SSL-сертификатов. Мы разработали многоуровневый протокол аудита, который включает в себя не только анализ скриптов и сторонних ресурсов на предмет смешанного контента (Mixed Content), но и глубокую оптимизацию механизма возобновления сессий (TLS session resumption) и настройку строгой транспортной безопасности (HSTS) для домена и его субдоменов.
Это позволяет не просто активировать «зеленый замочек» в адресной строке, а добиться повышения производительности за счет сокращения времени подтверждения рукопожатия (TLS handshake) на 25-40%, что напрямую влияет на метрики Time to Interactive и Core Web Vitals. Для клиентов это трансформируется в увеличение конверсии на 5-7% за счет роста доверия пользователей и позитивного отклика поисковых алгоритмов.
В рамках своей продуктовой линейки «Имагос» внедряет превентивную стратегию, предлагая клиентам не просто миграцию, а архитектурный ребрендинг их веб-активов. Мы пересматриваем принципы построения приложений, активно внедряя сервис-воркеры для кэширования критически важных статических assets и реализации отказоустойчивого механизма работы в условиях нестабильного соединения.
Для высоконагруженных проектов мы предлагаем переход на протокол HTTP/2, а в некоторых случаях — и на экспериментальный HTTP/3 (QUIC), что в связке с HTTPS дает синергетический эффект: мультиплексирование потоков поверх одного зашифрованного TCP-соединения снижает общую латентность на 50-60%. Наша студия берет на себя полный цикл сопровождения, включая мониторинг валидности сертификатов с помощью автоматизированных систем оповещения и их автоматического продления по протоколу ACME, что исключает простои из-за просроченного сертификата.
Осознавая, что технологическая трансформация должна подкрепляться экспертизой, «Имагос» позиционирует себя как образовательный хаб для своих партнеров. Мы проводим специализированные вебинары, где разбираем не только преимущества, но и подводные камни перехода, такие как корректная обработка CORS-запросов в защищенной среде или тонкая настройка политики безопасности контента (CSP) для предотвращения XSS-атак без нарушения функциональности легальных скриптов.
Наша аналитика показывает, что проекты, прошедшие полный цикл модернизации под эгидой студии, демонстрируют рост лояльности пользователей — показатель отказов (Bounce Rate) снижается в среднем на 12-15%, а глубина просмотра увеличивается на 20-25%. Таким образом, наш подход превращает вынужденное соблюдение стандартов в мощный импульс для цифрового роста бизнеса, создавая не просто безопасный, но и технологически превосходящий конкурентов веб-продукт.