Co je SSL certifikát a jak funguje

SSL certifikát prokazuje pravost webové stránky (že doména patří skutečně tomu, kdo ji provozuje) a umožňuje šifrované spojení mezi serverem a návštěvníkem. Zkratka SSL - z anglického Secure Socket Layer - označuje protokol, který zabezpečuje přenos dat prostřednictvím šifrování (tj. komunikace, kterou nelze jednoduše zachytit ani přečíst).

Princip je v zásadě jednoduchý. Když uživatel navštíví váš web, prohlížeč automaticky ověří platnost SSL certifikátu. Pokud je certifikát v pořádku, naváže se šifrované spojení označované jako HTTPS. Všechna data, která si vyměňujete s návštěvníkem - od přihlašovacích údajů po údaje o platbě - putují v zašifrované podobě, kterou nedokáže rozluštit nikdo třetí.

Bez SSL certifikátu by tato data cestovala internetem v otevřené podobě a mohla by být snadno zneužita.

Pozor: SSL certifikát, ale nutně neznamená, že návštěvníkům na webu nic nehrozí. Studie z roku 2022 uvádí, že tyto certifikáty používá i 84 % phishingových stránek.

Proč SSL certifikát potřebuje každý web

SSL certifikát potřebuje každý web bez výjimky. Google od roku 2014 považuje HTTPS za ranking faktor, který ovlivňuje vaši pozici ve vyhledávání, a od roku 2018 dokonce označuje všechny stránky s pouhým HTTP jako nezabezpečené. To znamená, že web bez SSL certifikátu nevypadá důvěryhodně, a ještě se hůře umisťuje ve vyhledávačích.

Jak už jsme zmínili, moderní prohlížeče navíc aktivně varují uživatele před nezabezpečenými weby. Červené varování „Nezabezpečené“ v adresním řádku působí na návštěvníky jako stopka. Raději web opustí a jdou někam jinam.

Právě proto je důležité mít kvalitní web od základů, což zahrnuje nejen design a funkcionality, ale i bezpečnost. Kompletní průvodce tvorbou webu od A do Z od mytimi.cz vám ukáže, jak na to.

Jaké typy SSL certifikátů existují a který si vybrat?

Ne všechny SSL certifikáty jsou stejné. Liší se úrovní ověření i tím, jaký dojem vyvolávají u návštěvníka. V zásadě rozlišujeme tři hlavní typy:

1) DV - Domain Validation (ověření domény)

Nejjednodušší typ, který získáte do několika minut. Ověřuje se pouze vlastnictví domény, nikoli identita organizace. Pro blogy, osobní stránky nebo základní firemní prezentace je dostačující.

2) OV - Organization Validation (ověření organizace)

Tady už se kromě domény prověřuje i firma, která o certifikát žádá. OV je vhodné pro weby, kde se zpracovávají osobní údaje či obchodní informace. Posiluje důvěryhodnost, protože v certifikátu se zobrazí i název společnosti.

3) EV - Extended Validation (rozšířené ověření)

Nejpřísnější forma ověření. Proces je delší, ale výsledkem je zelený proužek s názvem firmy (u některých prohlížečů již méně viditelný). Tento typ je ideální pro banky, e-shopy nebo projekty, kde se pracuje s hodně citlivými osobnímu údaji a důvěra tu má zásadní roli.

Ještě existují:

• Wildcard certifikáty - pokrývají doménu i všechny subdomé
• Multi-domain certifikáty - ochrana více domén jedním certifikátem.

Výběr závisí na účelu webu, typu dat, která zpracováváte, a dojmu, jaký chcete u návštěvníků zanechat.

Jak získat SSL certifikát a pomoci zabezpečení webu

Většina webhostingových společností nabízí SSL certifikáty jako součást svých služeb, často dokonce zdarma prostřednictvím „Let's Encrypt“. Tento bezplatný certifikát pokryje základní potřeby většiny webů a automaticky se obnovuje.

Pokud provozujete e-shop nebo zpracováváte citlivá data, určitě ale zvažte placený certifikát s vyšší úrovní ověření. Ten pak ve zkratce získáte takto:

• výběr typu certifikátu - podle potřeb vašeho webu a rozpočtu,
• generování CSR - žádost o certifikát (Certificate Signing Request),
• ověření domény/organizace - podle typu certifikátu,
• instalace certifikátu - na webový server,
• nastavení přesměrování - z HTTP na HTTPS.

Technicky zdatnější administrátoři zvládnou instalaci sami, jinak využijte podporu hostingové společnosti nebo nějakého specializovaného IT pracovníka. Důležité je zkontrolovat správnou konfiguraci pomocí online nástrojů jako SSL Labs.

Časté chyby při implementaci SSL certifikátu

I když SSL certifikát správně nainstalujete, čeká na vás několik záludných detailů. Nejčastější problémy jsou se smíšeným obsahem (mixed content), kdy se HTTPS stránka snaží načíst HTTP zdroje. Prohlížeč takový obsah zablokuje nebo zobrazí varování.

Dalším kamenem úrazu bývá nesprávně nastavené přesměrování. Všechny HTTP verze stránek by měly automaticky přesměrovat na HTTPS variantu pomocí 301 redirectu. Zapomenout nesmíte ani na aktualizaci interních odkazů, sitemaps a nastavení v Google Search Console.

Podle SSL Pulse (monitorují kvalitu SSL/TLS podpory napříč 150 000 nejpopulárnějšími weby) až 34 % webů nedodržuje při implementaci SSL doporučené praktiky. Proto věnujte implementaci dostatečnou pozornost. https://sslinsights.com/ssl-certificates-statistics/

Budoucnost SSL certifikátů

Zabezpečené spojení, důvěryhodnost, vyšší šance na lepší pozice ve vyhledávačích - SSL certifikát je dnes základem každého webu a bude tomu tak i nadále.

Nicméně zůstává smutnou pravdou, že toto zabezpečení přestává stačit. Pro posílení bezpečnosti bude docházet k postupnému zkracování životnosti SSL/TLS certifikátů - v následujících letech se očekávají následující změny:

• března 2026: snížení platnosti z 398 na 200 dní,
• března 2027: dále pak na 100 dní,
• března 2029: konečně na 47 dní, tedy přibližně 1,5 měsíce.

Určitě tedy sledujte novinky a nezapomeňte certifikáty včas obnovovat.