Убийца HTTP: Как HTTPS продали как «защиту», но на самом деле перекроили рекламный рынок
Или: Почему ваш браузер ругается на «небезопасный» сайт, хотя никто ничего у вас не крадёт, но ваш старый ноутбук отправляют на свалку
Помните старую-добрую эпоху, когда вы открывали сайт через мобильный интернет Билайна, а поверх него, прямо поверх, висел баннер. Не на сайте, нет. Сам оператор, с милой улыбкой и алчным взглядом, встраивал рекламу прямо в ваш трафик. Вы платили за мегабайты, а вам ещё и рекламу показывали. Двойной заработок на ровном месте.
И был только один способ избавиться от этого нахального вторжения — перевести сайт на HTTPS. Зашифрованное соединение не позволяло оператору «вклеить» свой баннер в чужой контент.
Это был момент истины. Мы поверили, что HTTPS нужен для «нашей безопасности», для «защиты от хакеров», для «приватности».
А на самом деле HTTPS появился для того, чтобы перераспределить деньги. Чтобы контроль над показом рекламы убрать у операторов (Билайн, Мегафон) и отдать его… тем, кто потом продаст его обратно. Только по другой цене.
Давайте разбираться.
Раньше интернет был прозрачным. Ваш запрос идёт на сайт, сайт отдаёт страницу, оператор (провайдер) эту страницу видит. Может посмотреть, может подменить, может вставить свой баннер.
Для пользователя: угроза? Не очень. Для бизнеса: оператор крадёт его рекламное место. Вставляет своих рекламодателей поверх чужого контента. За те же деньги, которые вы заплатили за трафик.
Кто был в проигрыше: владельцы сайтов. Кто был в выигрыше: мобильные операторы (Билайн, Мегафон, МТС) и любые другие провайдеры, которые могли «править» трафик пролетающий через их сети.
Кто был в аутсайдерах: Google и другие глобальные рекламные сети. Они не могли контролировать показы, если любой оператор мог влезть в их пиксель и что-то испортить.
И тогда началась большая игра.
Появление HTTPS шифрования решило проблему. Оператор больше не мог вмешаться в трафик — отправить баннер или украсть данные. Всё глухо.
Нам, пользователям, объяснили, что это для нашей безопасности. Что хакеры теперь не украдут пароль. Что «зелёный замочек» — это признак надёжности.
И мы поверили. Браузеры (Chrome, Safari, Firefox) начали пугать пользователей красными экранами на HTTP-сайтах. Google начал штрафовать HTTP-сайты в поисковой выдаче. «Небезопасный» — говорили они. Угроза? Да, но для кого?
Реальная угроза: не для пользователя, а для рекламной монополии Google. И вот почему:
И они это сделали. Технологически красиво, маркетингово гениально. Мы все купились на «зелёный замочек».
Когда HTTPS перекрыл операторам возможность встраивать баннеры в чужой трафик, они не расстроились. Они просто переобулись.
Схема «вертикальной интеграции» была гениальной в своей простоте:
Это не партнёрская программа. Это рэкет в цифровую эпоху.
При этом SSL от такой схемы не спасал. Скрипт был на самом сайте, он не нуждался во взломе трафика. «Зелёный замочек» создавал иллюзию надёжности, в то время как сайт мог быть настоящей помойкой с троянскими подписками.
Итог: операторы не просто пережили эпоху HTTPS. Они нашли новый, ещё более изощрённый способ зарабатывать деньги, не влезая в трафик. И даже когда на эту схему жалуются, они продают «защиту».
А Google? А Google получил монополию на рекламу и перестал беспокоиться. Его устраивала любая монетизация, не мешающая его собственному пикселю.
А теперь — то, о чём молчат в красивых презентациях.
HTTPS требует, чтобы на устройстве был установлен актуальный корневой сертификат удостоверяющего центра. У старых устройств (смартфоны 2012-2016 годов выпуска, Windows 7, 8, старые версии Android и iOS) сроки жизни этих сертификатов истекли. А обновить их они не могут — производитель больше не выпускает обновления.
Что получается:
Это не баг. Это фича.
Windows 7, 8, 10: Microsoft свернула поддержку этих систем. Браузеры перестали обновляться. Новые версии Chrome, Firefox, Edge не работают на старых Windows. А старые версии браузеров не понимают новые SSL-сертификаты.
Результат: вы не можете зайти на современный сайт с компьютера на Windows 7. Технически — проблема с безопасностью. Фактически — вас заставляют обновить ОС. А новая ОС собирает в 10 раз больше телеметрии и активнее следит за вашими действиями.
Ирония: вас пугали «хакерами», которые украдут данные по HTTP. Но реальная угроза — не хакеры, а корпорации и производители, которые используют HTTPS как повод отправить ваше ещё работающее устройство на свалку.
Статистика: по данным StatCounter, доля Windows 10 в России в апреле 2026 года составляет около 35%, Windows 11 — 40%, а Windows 7 — всё ещё 12% . И эти 12% постепенно лишаются доступа к сайтам. Не потому что сайты стали опаснее. А потому что стандарт сменили.
Можно прочитать в статье «VPN режут, Штрафы за утечки растут, НО доступ к нашим телефонам продаётся как ни в чём не бывало» (https://habr.com/ru/articles/1028690/ ), — это и есть реальность, которая наступила после внедрения HTTPS.
Что изменилось:
Цитата из статьи:
Это работает до сих пор. И HTTPS тут не поможет. Он только сделал процесс более контролируемым — для Google и для самих операторов, которые теперь продают таргетинг как услугу, а не встраивают баннеры как «колхоз».
Вывод: когда вы смотрите «замочек», продают адрес вашей бабушки, потому что оператор знает, что вы заходили на сайт «рецепты пирожков».
Глобальные рекламные корпорации (Google, Meta).
Они получают монополию на данные. Никто не может перехватить пиксель, никто не может украсть рекламный показ. Весь рынок — их.
Не случайно, когда Google Chrome начинает ругаться на HTTP, а Google Search занижает HTTP-сайты в выдаче, они действуют в своих интересах, а не в ваших. Просто вы оказались на их стороне.
Операторы, которые успели перестроиться.
Они больше не встраивают баннеры, но продают доступ к BigData.
Владельцы сайтов с высокими рисками (банки, платежные системы).
Им действительно нужна защита от перехвата паролей. Это их интерес. Они — исключение, подтверждающее правило.
Производители устройств и ОС (Apple, Microsoft, Google).
Они используют HTTPS как механизм принудительного устаревания. Старые устройства не могут обновить корневые сертификаты и отваливаются от современного интернета. Пользователь покупает новое устройство — производитель получает деньги.
Пользователи — в последнюю очередь.
Да, в общественных сетях Wi-Fi злоумышленник может украсть печеньки. Но это — красивая страшилка, чтобы оправдать глобальное переформатирование интернета.
Когда вы сегодня заходите на сайт, защищённый HTTPS:
Но замочек горит зелёным.
И мы всё равно его используем. Потому что браузеры пугают, поисковики штрафуют, а древние устройства без HTTPS-сертификата просто не могут загрузить страницу. Аудитория уходит. Конкуренты обходят.
Вот такая «защита».
В основу размышлений легли наблюдения за эволюцией мобильного интернета в России, а также материал «VPN режут, Штрафы за утечки растут, НО доступ к нашим телефонам продаётся как ни в чём не бывало» на Хабре.
Помните: если на рынке появляется новый стандарт — спросите, кто заплатил за его внедрение и чьи кошельки от этого потолстеют. Девять раз из десяти вы обнаружите, что ваш «замочек» — это не ваша безопасность, а чья-то прибыль, способ продать новый телефон и перекроить рекламный рынок.
P.S. Мы по-прежнему пользуемся HTTPS. Потому что деваться некуда. Браузеры пугают, поисковики штрафуют, а старые устройства отваливаются. Но давайте хотя бы не верить, что это делается ради нас. Это делается ради контроля над интернет-трафиком и ради продажи нового железа. Всё остальное — красивые сказки.
P.P.S. Старый смартфон, который лежит у вас в ящике, не умер. Его убили навязыванием протокола, который он не потянул. Хоронить будете сами. 😏
🔓 Пролог: Тот самый баннер, который всё объяснил
Помните старую-добрую эпоху, когда вы открывали сайт через мобильный интернет Билайна, а поверх него, прямо поверх, висел баннер. Не на сайте, нет. Сам оператор, с милой улыбкой и алчным взглядом, встраивал рекламу прямо в ваш трафик. Вы платили за мегабайты, а вам ещё и рекламу показывали. Двойной заработок на ровном месте.
И был только один способ избавиться от этого нахального вторжения — перевести сайт на HTTPS. Зашифрованное соединение не позволяло оператору «вклеить» свой баннер в чужой контент.
Это был момент истины. Мы поверили, что HTTPS нужен для «нашей безопасности», для «защиты от хакеров», для «приватности».
А на самом деле HTTPS появился для того, чтобы перераспределить деньги. Чтобы контроль над показом рекламы убрать у операторов (Билайн, Мегафон) и отдать его… тем, кто потом продаст его обратно. Только по другой цене.
Давайте разбираться.
🎭 Акт 1: Как всё начиналось — HTTP и эпоха «прозрачного» интернета
Раньше интернет был прозрачным. Ваш запрос идёт на сайт, сайт отдаёт страницу, оператор (провайдер) эту страницу видит. Может посмотреть, может подменить, может вставить свой баннер.
Для пользователя: угроза? Не очень. Для бизнеса: оператор крадёт его рекламное место. Вставляет своих рекламодателей поверх чужого контента. За те же деньги, которые вы заплатили за трафик.
Кто был в проигрыше: владельцы сайтов. Кто был в выигрыше: мобильные операторы (Билайн, Мегафон, МТС) и любые другие провайдеры, которые могли «править» трафик пролетающий через их сети.
Кто был в аутсайдерах: Google и другие глобальные рекламные сети. Они не могли контролировать показы, если любой оператор мог влезть в их пиксель и что-то испортить.
И тогда началась большая игра.
🔐 Акт 2: Рождение HTTPS — как «защита» стала оружием
Появление HTTPS шифрования решило проблему. Оператор больше не мог вмешаться в трафик — отправить баннер или украсть данные. Всё глухо.
Нам, пользователям, объяснили, что это для нашей безопасности. Что хакеры теперь не украдут пароль. Что «зелёный замочек» — это признак надёжности.
И мы поверили. Браузеры (Chrome, Safari, Firefox) начали пугать пользователей красными экранами на HTTP-сайтах. Google начал штрафовать HTTP-сайты в поисковой выдаче. «Небезопасный» — говорили они. Угроза? Да, но для кого?
Реальная угроза: не для пользователя, а для рекламной монополии Google. И вот почему:
- Если оператор влезает в трафик, он может подменить рекламу Google на свою. Google теряет деньги.
- Если оператор собирает данные о посещаемых сайтах (а он их собирает!), он может продавать таргетинг в обход Google.
- Если Google хочет контролировать весь рынок, он должен сделать так, чтобы операторы не могли вмешиваться. А для этого нужно HTTPS.
И они это сделали. Технологически красиво, маркетингово гениально. Мы все купились на «зелёный замочек».
🎲 Акт 3: Как операторы изобрели «рэкет 2.0» (партнёрские программы и защита от них)
Когда HTTPS перекрыл операторам возможность встраивать баннеры в чужой трафик, они не расстроились. Они просто переобулись.
Схема «вертикальной интеграции» была гениальной в своей простоте:
- Создаются отдельные юридические лица (формально — независимые партнёры, реально — карманные структуры оператора).
- Эти «партнёры» предлагают веб-мастерам супер-партнёрку: «Поставьте наш скрипт на сайт, и будет вам счастье (и деньги)».
- Скрипт делает «магию»: пользователь случайно кликает по баннеру (или просто пытается его закрыть), его подписывают на «гороскоп», «флирт», «курсы валют», «клубничку» или иной инфопродукт. С абонентской платой, конечно. Ежемесячной.
- Деньги капают: оператору, «партнёру», веб-мастеру. Пользователь получает списание со счёта за то, на что ни за что не подписывался в здравом уме.
- Если пользователь возмущается (а возмущаются многие), оператор любезно предлагает дополнительную платную услугу: «Защита от нежелательного контента». Антидот, который продаёт тот же отравитель.
Это не партнёрская программа. Это рэкет в цифровую эпоху.
При этом SSL от такой схемы не спасал. Скрипт был на самом сайте, он не нуждался во взломе трафика. «Зелёный замочек» создавал иллюзию надёжности, в то время как сайт мог быть настоящей помойкой с троянскими подписками.
Итог: операторы не просто пережили эпоху HTTPS. Они нашли новый, ещё более изощрённый способ зарабатывать деньги, не влезая в трафик. И даже когда на эту схему жалуются, они продают «защиту».
А Google? А Google получил монополию на рекламу и перестал беспокоиться. Его устраивала любая монетизация, не мешающая его собственному пикселю.
📱 Акт 4: Как HTTPS превратился в принудительную замену устройств
А теперь — то, о чём молчат в красивых презентациях.
HTTPS требует, чтобы на устройстве был установлен актуальный корневой сертификат удостоверяющего центра. У старых устройств (смартфоны 2012-2016 годов выпуска, Windows 7, 8, старые версии Android и iOS) сроки жизни этих сертификатов истекли. А обновить их они не могут — производитель больше не выпускает обновления.
Что получается:
- Старый смартфон физически исправен. Он отлично звонит, пишет SMS, может запускать старые приложения.
- Но он не может открыть современный сайт. Браузер выдаёт ошибку SSL.
- Пользователь думает: «Телефон устарел». Идёт в магазин, покупает новый.
- Производитель получает ещё одну продажу.
Это не баг. Это фича.
Windows 7, 8, 10: Microsoft свернула поддержку этих систем. Браузеры перестали обновляться. Новые версии Chrome, Firefox, Edge не работают на старых Windows. А старые версии браузеров не понимают новые SSL-сертификаты.
Результат: вы не можете зайти на современный сайт с компьютера на Windows 7. Технически — проблема с безопасностью. Фактически — вас заставляют обновить ОС. А новая ОС собирает в 10 раз больше телеметрии и активнее следит за вашими действиями.
Ирония: вас пугали «хакерами», которые украдут данные по HTTP. Но реальная угроза — не хакеры, а корпорации и производители, которые используют HTTPS как повод отправить ваше ещё работающее устройство на свалку.
Статистика: по данным StatCounter, доля Windows 10 в России в апреле 2026 года составляет около 35%, Windows 11 — 40%, а Windows 7 — всё ещё 12% . И эти 12% постепенно лишаются доступа к сайтам. Не потому что сайты стали опаснее. А потому что стандарт сменили.
📈 Акт 5: Как мобильные операторы переобулись и начали продавать BigData
Можно прочитать в статье «VPN режут, Штрафы за утечки растут, НО доступ к нашим телефонам продаётся как ни в чём не бывало» (https://habr.com/ru/articles/1028690/ ), — это и есть реальность, которая наступила после внедрения HTTPS.
Что изменилось:
- Операторы не могут влезть в ваш трафик. Но они видят, какие домены вы посещаете (через DNS-запросы).
- Они продают эту информацию рекламодателям через «таргетинг»: «Выберите домены (например, все кто заходил на сайты недвижимости), и мы дадим вам список номеров телефонов этих людей».
- Или: «Выберите номера телефонов конкурентов, и мы дадим вам всех, кто звонил им». Да, так тоже можно.
Цитата из статьи:
«Когда пользователь заходит на сайт с мобильного интернета, оператор видит факт обращения к домену, а твой номер телефона у него уже есть. В результате любой из нас может зайти на сайт, никаких данных о себе на сайте не оставить, а твой номер уже попадет в чужие продажи».
Это работает до сих пор. И HTTPS тут не поможет. Он только сделал процесс более контролируемым — для Google и для самих операторов, которые теперь продают таргетинг как услугу, а не встраивают баннеры как «колхоз».
Вывод: когда вы смотрите «замочек», продают адрес вашей бабушки, потому что оператор знает, что вы заходили на сайт «рецепты пирожков».
🧩 Акт 6: Кому на самом деле выгоден HTTPS (список)
Глобальные рекламные корпорации (Google, Meta).
Они получают монополию на данные. Никто не может перехватить пиксель, никто не может украсть рекламный показ. Весь рынок — их.
Не случайно, когда Google Chrome начинает ругаться на HTTP, а Google Search занижает HTTP-сайты в выдаче, они действуют в своих интересах, а не в ваших. Просто вы оказались на их стороне.
Операторы, которые успели перестроиться.
Они больше не встраивают баннеры, но продают доступ к BigData.
Владельцы сайтов с высокими рисками (банки, платежные системы).
Им действительно нужна защита от перехвата паролей. Это их интерес. Они — исключение, подтверждающее правило.
Производители устройств и ОС (Apple, Microsoft, Google).
Они используют HTTPS как механизм принудительного устаревания. Старые устройства не могут обновить корневые сертификаты и отваливаются от современного интернета. Пользователь покупает новое устройство — производитель получает деньги.
Пользователи — в последнюю очередь.
Да, в общественных сетях Wi-Fi злоумышленник может украсть печеньки. Но это — красивая страшилка, чтобы оправдать глобальное переформатирование интернета.
🎭 Акт 7: Ирония настоящего (и почему мы всё равно в этой игре)
Когда вы сегодня заходите на сайт, защищённый HTTPS:
- Ваш оператор всё равно знает, куда вы ходите (через DNS).
- Ваш провайдер продаёт эти данные маркетологам.
- Вы всё равно получаете таргетинговую рекламу.
- Вы всё равно можете быть атакованы через уязвимости DNS.
- А единственный, кто реально выиграл — это владельцы удостоверяющих центров, глобальные рекламные монополии и производители устройств, которые получили новый драйвер для продажи железа.
Но замочек горит зелёным.
И мы всё равно его используем. Потому что браузеры пугают, поисковики штрафуют, а древние устройства без HTTPS-сертификата просто не могут загрузить страницу. Аудитория уходит. Конкуренты обходят.
Вот такая «защита».
🧾 Эпилог
В основу размышлений легли наблюдения за эволюцией мобильного интернета в России, а также материал «VPN режут, Штрафы за утечки растут, НО доступ к нашим телефонам продаётся как ни в чём не бывало» на Хабре.
Помните: если на рынке появляется новый стандарт — спросите, кто заплатил за его внедрение и чьи кошельки от этого потолстеют. Девять раз из десяти вы обнаружите, что ваш «замочек» — это не ваша безопасность, а чья-то прибыль, способ продать новый телефон и перекроить рекламный рынок.
P.S. Мы по-прежнему пользуемся HTTPS. Потому что деваться некуда. Браузеры пугают, поисковики штрафуют, а старые устройства отваливаются. Но давайте хотя бы не верить, что это делается ради нас. Это делается ради контроля над интернет-трафиком и ради продажи нового железа. Всё остальное — красивые сказки.
P.P.S. Старый смартфон, который лежит у вас в ящике, не умер. Его убили навязыванием протокола, который он не потянул. Хоронить будете сами. 😏