Санкций за исходящие ссылки на страницы с небезопасным протоколом быть не должно.
В этом убеждает Джон Мюллер, которому задали вопрос:
@JohnMu Can it be problematic if our https site links out to non-https external sources in our content (or they were http at the time but 301'd to https eventually, which we didn't update on our end?)
— Vlad Rappoport (@vladrpt) February 24, 2020
Ответ Гуглмена успокоил сеошника:
«Нет, с точки зрения SEO в этом нет ничего плохого. Конечно, предпочтительнее ставить ссылки сразу на HTTPS-версии страниц, но иногда может помочь и принудительная активация защищенного соединения – HSTS. А вот интеграцию изображений или iframes лучше сразу проводить посредством HTTPS».
Иначе говоря, по возможности ссылайтесь на HTTPS-страницы. Если такой возможности нет, не волнуйтесь. За исходящие линки на источники с небезопасным соединением ваши сайты вряд ли будут пессимизированы в результатах поиска Google.