Убийца HTTP: Как HTTPS продали как «защиту», но на самом деле перекроили рекламный рынок

Или: Почему ваш браузер ругается на «небезопасный» сайт, хотя никто ничего у вас не крадёт, но ваш старый ноутбук отправляют на свалку

🔓 Пролог: Тот самый баннер, который всё объяснил

Помните старую-добрую эпоху, когда вы открывали сайт через мобильный интернет Билайна, а поверх него, прямо поверх, висел баннер. Не на сайте, нет. Сам оператор, с милой улыбкой и алчным взглядом, встраивал рекламу прямо в ваш трафик. Вы платили за мегабайты, а вам ещё и рекламу показывали. Двойной заработок на ровном месте.

И был только один способ избавиться от этого нахального вторжения — перевести сайт на HTTPS. Зашифрованное соединение не позволяло оператору «вклеить» свой баннер в чужой контент.

Это был момент истины. Мы поверили, что HTTPS нужен для «нашей безопасности», для «защиты от хакеров», для «приватности».

А на самом деле HTTPS появился для того, чтобы перераспределить деньги. Чтобы контроль над показом рекламы убрать у операторов (Билайн, Мегафон) и отдать его… тем, кто потом продаст его обратно. Только по другой цене.

Давайте разбираться.

🎭 Акт 1: Как всё начиналось — HTTP и эпоха «прозрачного» интернета

Раньше интернет был прозрачным. Ваш запрос идёт на сайт, сайт отдаёт страницу, оператор (провайдер) эту страницу видит. Может посмотреть, может подменить, может вставить свой баннер.

Для пользователя: угроза? Не очень. Для бизнеса: оператор крадёт его рекламное место. Вставляет своих рекламодателей поверх чужого контента. За те же деньги, которые вы заплатили за трафик.

Кто был в проигрыше: владельцы сайтов. Кто был в выигрыше: мобильные операторы (Билайн, Мегафон, МТС) и любые другие провайдеры, которые могли «править» трафик пролетающий через их сети.

Кто был в аутсайдерах: Google и другие глобальные рекламные сети. Они не могли контролировать показы, если любой оператор мог влезть в их пиксель и что-то испортить.

И тогда началась большая игра.

🔐 Акт 2: Рождение HTTPS — как «защита» стала оружием

Появление HTTPS шифрования решило проблему. Оператор больше не мог вмешаться в трафик — отправить баннер или украсть данные. Всё глухо.

Нам, пользователям, объяснили, что это для нашей безопасности. Что хакеры теперь не украдут пароль. Что «зелёный замочек» — это признак надёжности.

И мы поверили. Браузеры (Chrome, Safari, Firefox) начали пугать пользователей красными экранами на HTTP-сайтах. Google начал штрафовать HTTP-сайты в поисковой выдаче. «Небезопасный» — говорили они. Угроза? Да, но для кого?

Реальная угроза: не для пользователя, а для рекламной монополии Google. И вот почему:

• Если оператор влезает в трафик, он может подменить рекламу Google на свою. Google теряет деньги.
  
• Если оператор собирает данные о посещаемых сайтах (а он их собирает!), он может продавать таргетинг в обход Google.
  
• Если Google хочет контролировать весь рынок, он должен сделать так, чтобы операторы не могли вмешиваться. А для этого нужно HTTPS.
  

И они это сделали. Технологически красиво, маркетингово гениально. Мы все купились на «зелёный замочек».

🎲 Акт 3: Как операторы изобрели «рэкет 2.0» (партнёрские программы и защита от них)

Когда HTTPS перекрыл операторам возможность встраивать баннеры в чужой трафик, они не расстроились. Они просто переобулись.

Схема «вертикальной интеграции» была гениальной в своей простоте:

1. Создаются отдельные юридические лица (формально — независимые партнёры, реально — карманные структуры оператора).
   
2. Эти «партнёры» предлагают веб-мастерам супер-партнёрку: «Поставьте наш скрипт на сайт, и будет вам счастье (и деньги)».
   
3. Скрипт делает «магию»: пользователь случайно кликает по баннеру (или просто пытается его закрыть), его подписывают на «гороскоп», «флирт», «курсы валют», «клубничку» или иной инфопродукт. С абонентской платой, конечно. Ежемесячной.
   
4. Деньги капают: оператору, «партнёру», веб-мастеру. Пользователь получает списание со счёта за то, на что ни за что не подписывался в здравом уме.
   
5. Если пользователь возмущается (а возмущаются многие), оператор любезно предлагает дополнительную платную услугу: «Защита от нежелательного контента». Антидот, который продаёт тот же отравитель.
   

Это не партнёрская программа. Это рэкет в цифровую эпоху.

При этом SSL от такой схемы не спасал. Скрипт был на самом сайте, он не нуждался во взломе трафика. «Зелёный замочек» создавал иллюзию надёжности, в то время как сайт мог быть настоящей помойкой с троянскими подписками.

Итог: операторы не просто пережили эпоху HTTPS. Они нашли новый, ещё более изощрённый способ зарабатывать деньги, не влезая в трафик. И даже когда на эту схему жалуются, они продают «защиту».

А Google? А Google получил монополию на рекламу и перестал беспокоиться. Его устраивала любая монетизация, не мешающая его собственному пикселю.

📱 Акт 4: Как HTTPS превратился в принудительную замену устройств

А теперь — то, о чём молчат в красивых презентациях.

HTTPS требует, чтобы на устройстве был установлен актуальный корневой сертификат удостоверяющего центра. У старых устройств (смартфоны 2012-2016 годов выпуска, Windows 7, 8, старые версии Android и iOS) сроки жизни этих сертификатов истекли. А обновить их они не могут — производитель больше не выпускает обновления.

Что получается:

• Старый смартфон физически исправен. Он отлично звонит, пишет SMS, может запускать старые приложения.
  
• Но он не может открыть современный сайт. Браузер выдаёт ошибку SSL.
  
• Пользователь думает: «Телефон устарел». Идёт в магазин, покупает новый.
  
• Производитель получает ещё одну продажу.
  

Это не баг. Это фича.

Windows 7, 8, 10: Microsoft свернула поддержку этих систем. Браузеры перестали обновляться. Новые версии Chrome, Firefox, Edge не работают на старых Windows. А старые версии браузеров не понимают новые SSL-сертификаты.

Результат: вы не можете зайти на современный сайт с компьютера на Windows 7. Технически — проблема с безопасностью. Фактически — вас заставляют обновить ОС. А новая ОС собирает в 10 раз больше телеметрии и активнее следит за вашими действиями.

Ирония: вас пугали «хакерами», которые украдут данные по HTTP. Но реальная угроза — не хакеры, а корпорации и производители, которые используют HTTPS как повод отправить ваше ещё работающее устройство на свалку.

Статистика: по данным StatCounter, доля Windows 10 в России в апреле 2026 года составляет около 35%, Windows 11 — 40%, а Windows 7 — всё ещё 12% . И эти 12% постепенно лишаются доступа к сайтам. Не потому что сайты стали опаснее. А потому что стандарт сменили.

📈 Акт 5: Как мобильные операторы переобулись и начали продавать BigData

Можно прочитать в статье «VPN режут, Штрафы за утечки растут, НО доступ к нашим телефонам продаётся как ни в чём не бывало» (https://habr.com/ru/articles/1028690/ ), — это и есть реальность, которая наступила после внедрения HTTPS.

Что изменилось:

• Операторы не могут влезть в ваш трафик. Но они видят, какие домены вы посещаете (через DNS-запросы).
  
• Они продают эту информацию рекламодателям через «таргетинг»: «Выберите домены (например, все кто заходил на сайты недвижимости), и мы дадим вам список номеров телефонов этих людей».
  
• Или: «Выберите номера телефонов конкурентов, и мы дадим вам всех, кто звонил им». Да, так тоже можно.
  

Цитата из статьи:



Это работает до сих пор. И HTTPS тут не поможет. Он только сделал процесс более контролируемым — для Google и для самих операторов, которые теперь продают таргетинг как услугу, а не встраивают баннеры как «колхоз».

Вывод: когда вы смотрите «замочек», продают адрес вашей бабушки, потому что оператор знает, что вы заходили на сайт «рецепты пирожков».

🧩 Акт 6: Кому на самом деле выгоден HTTPS (список)

Глобальные рекламные корпорации (Google, Meta).

Они получают монополию на данные. Никто не может перехватить пиксель, никто не может украсть рекламный показ. Весь рынок — их.

Не случайно, когда Google Chrome начинает ругаться на HTTP, а Google Search занижает HTTP-сайты в выдаче, они действуют в своих интересах, а не в ваших. Просто вы оказались на их стороне.

Операторы, которые успели перестроиться.

Они больше не встраивают баннеры, но продают доступ к BigData.

Владельцы сайтов с высокими рисками (банки, платежные системы).

Им действительно нужна защита от перехвата паролей. Это их интерес. Они — исключение, подтверждающее правило.

Производители устройств и ОС (Apple, Microsoft, Google).

Они используют HTTPS как механизм принудительного устаревания. Старые устройства не могут обновить корневые сертификаты и отваливаются от современного интернета. Пользователь покупает новое устройство — производитель получает деньги.

Пользователи — в последнюю очередь.

Да, в общественных сетях Wi-Fi злоумышленник может украсть печеньки. Но это — красивая страшилка, чтобы оправдать глобальное переформатирование интернета.

🎭 Акт 7: Ирония настоящего (и почему мы всё равно в этой игре)

Когда вы сегодня заходите на сайт, защищённый HTTPS:

• Ваш оператор всё равно знает, куда вы ходите (через DNS).
  
• Ваш провайдер продаёт эти данные маркетологам.
  
• Вы всё равно получаете таргетинговую рекламу.
  
• Вы всё равно можете быть атакованы через уязвимости DNS.
  
• А единственный, кто реально выиграл — это владельцы удостоверяющих центров, глобальные рекламные монополии и производители устройств, которые получили новый драйвер для продажи железа.
  

Но замочек горит зелёным.

И мы всё равно его используем. Потому что браузеры пугают, поисковики штрафуют, а древние устройства без HTTPS-сертификата просто не могут загрузить страницу. Аудитория уходит. Конкуренты обходят.

Вот такая «защита».

🧾 Эпилог

В основу размышлений легли наблюдения за эволюцией мобильного интернета в России, а также материал «VPN режут, Штрафы за утечки растут, НО доступ к нашим телефонам продаётся как ни в чём не бывало» на Хабре.

Помните: если на рынке появляется новый стандарт — спросите, кто заплатил за его внедрение и чьи кошельки от этого потолстеют. Девять раз из десяти вы обнаружите, что ваш «замочек» — это не ваша безопасность, а чья-то прибыль, способ продать новый телефон и перекроить рекламный рынок.


P.S. Мы по-прежнему пользуемся HTTPS. Потому что деваться некуда. Браузеры пугают, поисковики штрафуют, а старые устройства отваливаются. Но давайте хотя бы не верить, что это делается ради нас. Это делается ради контроля над интернет-трафиком и ради продажи нового железа. Всё остальное — красивые сказки.

P.P.S. Старый смартфон, который лежит у вас в ящике, не умер. Его убили навязыванием протокола, который он не потянул. Хоронить будете сами. 😏