estic

Неправильно формируются адреса ссылок, zzz.com/mmmm вместо //zzz.com/mmmm или /mmmm 😉

Если в браузере "все работает", проверьте карту сайта и т.п. Также у вас может использоваться двойственная техника обработки перехода по ссылкам. В a href= ошибка, которую и "подхватывают" поисковые системы, а JS-обработчик работает нормально, поэтому вы не замечаете ошибку.

Если ссылка внешняя, правильный вариант только один: [http[s]:]//zzz.com/mmmm 😉

Да. Но они все равно могут включить "HTTPS-First". Или даже "HTTPS-Only".

Не видел, чтобы он такое писал. Ему только для сайта "не актуально" 😀

Я не писал, что сертификат не нужно вовсе использовать. Сертификат только для переадресации.

Делать самому HTTPS --> HTTP, не надеясь на "фол бэк" со стороны браузера.

Совсем не разбираетесь в безопасности? Даже если на вашем сайте "варез" без вирусов, по HTTP он может скачиваться с вирусами. Кто в итоге будет виноват?

Можете проверить: Chrome 94 (собирались это сделать еще в версии 90), HTTPS - протокол "по умолчанию". Можете выполнять "обратную" переадресацию для исправления проблемы.

Можете продолжать так думать. От этого ничего не изменится.

Скорее всего ранее давалась "инструкция" конкретному экземпляру браузера открывать сайт сразу по HTTPS. Или в браузере закэширована переадресация. Или переадресация и сейчас выполняется на сервере.

Фактически да. Вряд ли какому-то ответственному владельцу сайта понравятся такие вставки, и он не постарается этому воспрепятствовать.

Пекутся о безопасности вполне оправданно. Но вот предлагаемые средства сами по себе могут оказаться троянским конем.

Выше вам написали, что операторы могут встраивать на страницы ваших сайтов постороннее содержимое, уродуя их.