SSL certifikát
SSL certifikát: Co to je, jak funguje a proč je pro váš web nezbytný
Pokud jste někdy nakupovali online, přihlašovali se do internetového bankovnictví nebo vyplňovali kontaktní formulář, určitě jste si všimli malého zámku v adresním řádku prohlížeče nebo zkratky HTTPS před adresou webu. Právě to signalizuje, že web používá SSL certifikát – technologii, která chrání vaše data před kybernetickými útoky.
V tomto článku si vysvětlíme: ✅ Co je SSL certifikát a jak funguje (i pro úplné začátečníky) ✅ Proč je důležitý pro bezpečnost, důvěru uživatelů a SEO ✅ Jaké typy SSL certifikátů existují a který vybrat ✅ Jak SSL certifikát získat a nainstalovat (i zdarma) ✅ Jak zkontrolovat, zda váš web používá SSL správně ✅ Časté chyby a jak je opravit
1. Co je SSL certifikát? (Vysvětlení pro laiky)
SSL certifikát (zkratka z Secure Sockets Layer) je digitální průkaz totožnosti pro webové stránky, který zajišťuje: 🔒 Šifrování dat – Vše, co odešlete (hesla, platební karty, osobní údaje), je zašifrované a nemůže být zachyceno hackery. 🆔 Ověření identity webu – Potvrzuje, že navštěvujete opravdový web (např. vasebanka.cz), nikoliv jeho podvrh. ✅ Integritu dat – Zabrání tomu, aby někdo během přenosu data pozměnila (např. při platbě).
Příklad z praxe:
Předpokládejme, že nakupujete na e-shopu.
- Bez SSL: Vaše údaje o platební kartě putují internetem jako otevřený dopis – kdokoli je může přečíst.
- S SSL: Vaše údaje jsou uzamčené v trezoru – i kdyby je někdo zachytil, nemůže je přečíst.
2. Proč je SSL certifikát důležitý?
🔐 1. Ochrana citlivých dat
SSL šifruje:
- Přihlašovací údaje (e-maily, hesla)
- Platební informace (čísla karet, bankovní údaje)
- Osobní údaje (jméno, adresa, telefon)
Bez SSL by útočník mohl tyto údaje ukrást (např. při použití veřejné Wi-Fi sítě).
🛡️ 2. Důvěra uživatelů
- Zámek v prohlížeči (🔒) a HTTPS signalizují, že je web bezpečný.
- Uživatelé jsou méně ochotní zadávat údaje na webech bez SSL (podle studie 85 % lidí opustí web, pokud vidí varování o nezabezpečeném připojení).
- EV certifikáty (viz dále) zobrazují i název firmy v adresním řádku – zvýší důvěryhodnost.
📈 3. Lepší pozice ve vyhledávačích (SEO)
- Google od roku 2014 upřednostňuje weby s HTTPS – bez SSL může váš web klesnout v výsledcích vyhledávání.
- Chrome a Firefox varují před weby bez SSL (uživatelé je opouštějí, což zhoršuje bounce rate – míru okamžitého opuštění stránky).
⚡ 4. Rychlejší načítání (HTTP/2 a HTTP/3)
- Moderní protokoly (HTTP/2, HTTP/3) vyžadují HTTPS a zrychlují načítání stránek.
3. Jak SSL certifikát funguje? (Technické vysvětlení jednoduše)
🔄 Krok 1: Navázání spojení (TLS Handshake)
Když zadáte adresu webu (např. https://vasefirma.cz), prohlížeč a server si vymění šifrovací klíče v několika krocích:
- Prohlížeč požádá server o SSL certifikát.
- Server odešle certifikát (obsahuje veřejný klíč).
- Prohlížeč ověří certifikát (zda je platný a vydaný důvěryhodnou autoritou).
- Vytvoří se šifrované spojení (používá se symetrické šifrování pro rychlý přenos dat).
🔐 Krok 2: Šifrování dat
- Veřejný klíč (z certifikátu) zašifruje data.
- Soukromý klíč (na serveru) je dešifruje.
- Hacker, který data zachytí, je nemůže přečíst (bez soukromého klíče).
🔍 Krok 3: Ověření identity webu
Certifikační autorita (CA) jako Let’s Encrypt, DigiCert nebo Sectigo potvrzuje: ✅ Doména patří opravdu vám (DV certifikát). ✅ Firma existuje a je ověřená (OV/EV certifikát).
4. Typy SSL certifikátů – který vybrat?
| Typ certifikátu | Ověření | Vhodné pro | Cena |
|---|---|---|---|
| DV (Domain Validation) | Ověření vlastnictví domény | Blogy, osobní weby, testovací prostředí | Zdarma (Let’s Encrypt) nebo ~500 Kč/rok |
| OV (Organization Validation) | Ověření firmy (IČO, adresa) | Firemní weby, e-shopy | ~1 500–5 000 Kč/rok |
| EV (Extended Validation) | Přísné ověření (právní existence firmy) | Banky, velké e-shopy (zobrazuje název firmy v prohlížeči) | ~5 000–20 000 Kč/rok |
| Wildcard | Chrání doménu + všechny subdomény (např. *.vasefirma.cz) |
Weby s mnoha subdoménami (blog.vasefirma.cz, shop.vasefirma.cz) | ~2 000–10 000 Kč/rok |
| Multi-Domain (SAN) | Chrání více domén v jednom certifikátu | Firmy s více weby (např. vasefirma.cz + vasefirma.sk) |
~3 000–15 000 Kč/rok |
💡 Doporučení:
- Pro osobní blog nebo malý web: DV certifikát (zdarma od Let’s Encrypt).
- Pro e-shop nebo firemní web: OV certifikát (vyšší důvěryhodnost).
- Pro banky nebo velké korporace: EV certifikát (maximální důvěra).
5. Jak získat SSL certifikát? (Návod krok za krokem)
🆓 Zdarma (Let’s Encrypt)
- Zaregistrujte se na Let’s Encrypt (nebo použijte hosting, který podporuje automatickou instalaci).
- Nainstalujte certifikát (např. přes Certbot pro Linux nebo plugin Really Simple SSL pro WordPress).
- Nastavte automatickou obnovu (certifikáty platí jen 90 dní).
💳 Placené certifikáty (DigiCert, Sectigo, Comodo)
- Vyberte typ certifikátu (DV, OV, EV).
- Objednejte u poskytovatele (např. SSLs.com).
- Ověřte vlastnictví domény (e-mailem nebo DNS záznamem).
- Nainstalujte certifikát na server (podle návodu poskytovatele).
- Nakonfigurujte server (přesměrování HTTP → HTTPS, HSTS).
6. Jak zkontrolovat, zda SSL funguje správně?
🔍 1. Vizualní kontrola v prohlížeči
- Zámek v adresním řádku (🔒) + HTTPS = vše OK.
- Varování "Nezabezpečené" = problém (certifikát vypršel nebo není správně nainstalován).
🛠️ 2. Online nástroje pro testování SSL
- SSL Labs (Qualys) – Podrobná analýza.
- Why No Padlock? – Zkontroluje smíšený obsah (HTTP zdroje na HTTPS stránce).
⚠️ 3. Časté chyby a jak je opravit
| Problém | Příčina | Řešení |
|---|---|---|
| Varování "Nezabezpečené" | Certifikát vypršel | Obnovte certifikát (u Let’s Encrypt automaticky) |
| Chyba "Mixed Content" | Některé zdroje (obrázky, skripty) jsou načítány přes HTTP | Nahraďte je HTTPS verzemi nebo použijte plugin SSL Insecure Content Fixer (WordPress) |
| Chyba "Certificate Mismatch" | Certifikát neodpovídá doméně | Zkontrolujte, zda je certifikát vystavený pro správnou doménu |
| Zastaralé šifrování (TLS 1.0/1.1) | Server podporuje nebezpečné protokoly | Zakážte TLS 1.0/1.1 a povolte TLS 1.2/1.3 |
7. SSL a SEO: Jak ovlivňuje vyhledávání?
🔹 Google upřednostňuje HTTPS – Weby bez SSL mohou klesnout v výsledcích. 🔹 Lepší uživatelská zkušenost – Uživatelé důvěřují webům s HTTPS více. 🔹 Rychlejší načítání – HTTPS umožňuje použití HTTP/2 a HTTP/3, které zrychlují web. 🔹 Snížení bounce rate – Uživatelé neopouštějí stránku kvůli varování o nezabezpečeném připojení.
📌 Doporučení pro SEO:
✅ Přesměrujte HTTP → HTTPS (přes .htaccess nebo serverovou konfiguraci). ✅ Aktualizujte odkazy (všechny interní odkazy musí vést na HTTPS). ✅ Použijte HSTS (HTTP Strict Transport Security) – donutí prohlížeče vždy používat HTTPS.
8. Závěr: SSL certifikát je nutnost, ne volitelné extra
✔ Bez SSL riskujete:
- Únik citlivých dat (hesla, platby).
- Varování v prohlížečích a odchod uživatelů.
- Horší pozice ve vyhledávačích.
✔ S SSL získáte:
- Důvěru uživatelů (více konverzí, nižší bounce rate).
- Lepší SEO (Google preferuje HTTPS).
- Ochranu před hackery (šifrování a ověření identity).
🚀 Co dělat teď?
- Zkontrolujte, zda váš web používá HTTPS (pokud ne, pořiďte si certifikát).
- Použijte Let’s Encrypt (zdarma a snadno).
- Opravte chyby (mixed content, zastaralé protokoly).
- Nastavte automatickou obnovu (aby certifikát nevypršel).
📌 Zdroje (ČSN ISO 690)
- MOZILLA FOUNDATION. HTTPS a TLS – základní principy. MDN Web Docs [online]. 2025 [cit. 2025-09-18]. Dostupné z: https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security
- LET’S ENCRYPT. Free SSL/TLS Certificates. Let’s Encrypt [online]. 2025 [cit. 2025-09-18]. Dostupné z: https://letsencrypt.org/
- QUALYS. SSL Labs – SSL Test. Qualys [online]. 2025 [cit. 2025-09-18]. Dostupné z: https://www.ssllabs.com/ssltest/
- CLOUDFLARE. What is SSL?. Cloudflare Learning Center [online]. 2025 [cit. 2025-09-18]. Dostupné z: https://www.cloudflare.com/learning-security/what-is-ssl/
Autor: Michal Binka Datum poslední úpravy: 18. září 2025 Model: Mistral Large (AI aplikace OCTODEEP)