Všimli jste si zámečku v adresním řádku prohlížeče? To je SSL certifikát. A pokud ho váš web nemá, máte problém.
Google označuje weby bez SSL jako "Nezabezpečené". Návštěvníci odcházejí. Pozice ve vyhledávání klesají.
V tomto článku vám vysvětlím:
- Co je SSL a jak funguje
- Proč je v roce 2026 povinností
- Jak SSL získat (často zdarma)
- Rozdíly mezi typy certifikátů
- Jak zkontrolovat že máte SSL správně
Stručně řečeno: SSL certifikát šifruje komunikaci mezi webem a návštěvníkem. Dnes je standard - bez něj vás Google penalizuje a zákazníci vám nevěří. Základní SSL je zdarma.
Obsah
- Co je SSL certifikát
- Proč potřebujete SSL
- Typy SSL certifikátů
- Jak získat SSL certifikát
- Jak zkontrolovat SSL
- Časté problémy a řešení
- FAQ
Co je SSL certifikát {#co-je-ssl}
Jednoduchá definice
SSL (Secure Sockets Layer) je technologie která šifruje data přenášená mezi webem a prohlížečem.
Když máte SSL:
- Adresa začíná https:// (ne http://)
- V prohlížeči vidíte 🔒 zámek
- Data jsou šifrovaná
Jak to funguje
Bez SSL:
Váš počítač ──── "heslo123" ──── Web server
(čitelné)
Kdokoliv "na cestě" může data přečíst.
S SSL:
Váš počítač ──── "xK#9@mP2..." ──── Web server
(šifrované)
I když někdo data zachytí, nemůže je přečíst.
SSL vs TLS
Technicky: SSL je zastaralý. Dnes používáme TLS (Transport Layer Security).
Prakticky: Všichni říkají "SSL certifikát" i když myslí TLS. Je to jedno - funguje to stejně.
Co SSL chrání
✅ Chrání:
- Přihlašovací údaje (hesla)
- Osobní data (jméno, email, adresa)
- Platební údaje
- Formulářová data
- Cookies
❌ Nechrání:
- Před hackery útočícími na server
- Před malware na vašem počítači
- Před phishingem (SSL může mít i podvodný web)
Proč potřebujete SSL {#proč-potřebujete}
1. Google to vyžaduje
Od 2018: Google Chrome označuje weby bez SSL jako "Nezabezpečené".
Co návštěvník vidí:
Bez SSL:
⚠️ Nezabezpečeno | example.com
S SSL:
🔒 example.com
Dopad: Lidé odcházejí když vidí varování.
2. SEO ranking faktor
Google oficiálně potvrdil: HTTPS je ranking signal.
Weby s SSL mají výhodu ve vyhledávání oproti webům bez SSL.
3. Důvěra návštěvníků
Statistiky:
- 84% uživatelů opustí web pokud vidí "Nezabezpečeno"
- 82% zákazníků nedokončí nákup na webu bez SSL
- 43% lidí zkontroluje zámek před zadáním údajů
4. Povinnost pro e-shopy
Zákon: Pokud sbíráte osobní nebo platební údaje, SSL je prakticky povinnost.
Platební brány: Naprostá většina platebních bran vyžaduje HTTPS.
5. GDPR a ochrana dat
GDPR vyžaduje "přiměřená technická opatření" pro ochranu osobních údajů. SSL je minimum.
6. Moderní funkce vyžadují HTTPS
Bez HTTPS nefunguje:
- Geolokace
- Push notifikace
- Service Workers (PWA)
- Clipboard API
- Některé nové funkce prohlížečů
7. Rychlost (HTTP/2)
Moderní protokol HTTP/2 vyžaduje HTTPS. HTTP/2 = rychlejší web.
Typy SSL certifikátů {#typy}
Podle úrovně ověření
1. DV (Domain Validation)
Co ověřuje: Že vlastníte doménu.
Jak získat: Automaticky, během minut.
Cena: Zdarma (Let's Encrypt) až 1.000 Kč/rok
Pro koho: Většina webů, blogy, firemní prezentace
Zobrazení: 🔒 zámek
2. OV (Organization Validation)
Co ověřuje: Doménu + existenci firmy.
Jak získat: Manuální ověření, 1-3 dny.
Cena: 1.500 - 5.000 Kč/rok
Pro koho: Firemní weby, větší firmy
Zobrazení: 🔒 zámek (kliknutím vidíte info o firmě)
3. EV (Extended Validation)
Co ověřuje: Doménu + firmu + právní existenci + adresu.
Jak získat: Důkladné ověření, 1-2 týdny.
Cena: 5.000 - 20.000 Kč/rok
Pro koho: Banky, velké e-shopy, finanční instituce
Zobrazení: 🔒 zámek (dříve zelený pruh s názvem firmy)
Poznámka: Od 2019 prohlížeče už nezobrazují zelený pruh ani název firmy. EV se zobrazuje stejně jako DV.
Srovnání typů
| Typ | Ověření | Čas | Cena | Pro koho |
|---|---|---|---|---|
| DV | Doména | Minuty | Zdarma-1k | Většina |
| OV | Doména + firma | 1-3 dny | 1.5-5k | Střední firmy |
| EV | Vše | 1-2 týdny | 5-20k | Banky, finance |
Podle počtu domén
Single Domain
- Pro jednu doménu
- example.com
- Nejlevnější
Wildcard
- Pro doménu + všechny subdomény
- *.example.com (www, shop, blog, mail...)
- Dražší, ale praktické
Multi-Domain (SAN)
- Pro více různých domén
- example.com + example.cz + example.eu
- Pro firmy s více weby
Co potřebujete vy?
| Situace | Doporučení |
|---|---|
| Jeden web, jedna doména | DV Single (Let's Encrypt = zdarma) |
| Web + subdomény | DV Wildcard |
| E-shop | DV nebo OV |
| Firemní web | DV nebo OV |
| Banka, finance | EV |
| Více domén | Multi-Domain |
Pro 99% webů stačí: DV certifikát od Let's Encrypt (zdarma).
Jak získat SSL certifikát {#jak-získat}
Možnost 1: Let's Encrypt (zdarma) ⭐
Co je Let's Encrypt:
- Nezisková certifikační autorita
- Kompletně zdarma
- Automatická obnova
- DV certifikáty
Jak získat:
A) Přes hosting (nejjednodušší)
Většina hostingů má Let's Encrypt integrovaný:
- Přihlaste se do administrace hostingu
- Najděte sekci SSL/HTTPS
- Klikněte "Aktivovat Let's Encrypt"
- Hotovo (automatická obnova)
Hostingy s Let's Encrypt:
- WEDOS ✅
- Websupport ✅
- Active24 ✅
- Forpsi ✅
- Většina moderních hostingů
B) Přes Certbot (pro pokročilé)
# Ubuntu/Debian
sudo apt install certbot
sudo certbot --nginx -d example.com -d www.example.com
Možnost 2: Cloudflare (zdarma)
Jak funguje:
- Zaregistrujte se na Cloudflare
- Přidejte svou doménu
- Změňte DNS servery
- SSL je automaticky aktivní
Výhody:
- Zdarma
- CDN v ceně
- DDoS ochrana
Nevýhody:
- Traffic jde přes Cloudflare
- Některé pokročilé funkce placené
Možnost 3: Placený certifikát
Kdy koupit:
- Potřebujete OV nebo EV
- Pojištění v případě problému
- Podpora a garance
Kde koupit:
- Přímo u hostingu
- SSLmarket.cz
- DigiCert
- Sectigo (Comodo)
- GlobalSign
Ceny (orientační):
| Typ | Cena/rok |
|---|---|
| DV | 500 - 1.500 Kč |
| DV Wildcard | 2.000 - 5.000 Kč |
| OV | 2.000 - 6.000 Kč |
| EV | 5.000 - 20.000 Kč |
Instalace SSL
Typický postup:
- Vygenerujte CSR (Certificate Signing Request)
- Objednejte certifikát (s CSR)
- Ověřte doménu (email, DNS, nebo soubor)
- Stáhněte certifikát
- Nainstalujte na server
- Nastavte přesměrování HTTP → HTTPS
Pro Let's Encrypt přes hosting: Kroky 1-5 jsou automatické.
Přesměrování na HTTPS
Po instalaci SSL přesměrujte veškerý traffic na HTTPS:
Apache (.htaccess):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nginx:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
}
WordPress:
- Nastavení → Obecné → změňte http na https
- Nebo plugin Really Simple SSL
Jak zkontrolovat SSL {#jak-zkontrolovat}
Rychlá kontrola v prohlížeči
- Otevřete váš web
- Podívejte se na adresní řádek
- Měli byste vidět:
- 🔒 zámek
- https://
Online nástroje
1. SSL Labs Test
- ssllabs.com/ssltest
- Nejdůkladnější test
- Hodnocení A-F
- Cíl: A nebo A+
2. Why No Padlock
- whynopadlock.com
- Najde mixed content problémy
3. SSL Checker
- sslshopper.com/ssl-checker.html
- Rychlá kontrola platnosti
Co kontrolovat
✅ Certifikát je platný ✅ Není expirovaný ✅ Doména odpovídá ✅ Žádné mixed content ✅ HTTP přesměrovává na HTTPS ✅ Rating A nebo lepší
Časté problémy a řešení {#problémy}
Problém #1: Mixed Content
Co to je: Web má HTTPS, ale načítá některé soubory přes HTTP.
Symptom: Žlutý trojúhelník místo zámku, nebo zámek s vykřičníkem.
Příčina:
- Obrázky načítané přes http://
- Scripty z http:// URL
- Fonty, CSS z http://
Řešení:
- Najděte problematické soubory (DevTools → Console)
- Změňte http:// na https:// nebo //
- Nebo použijte plugin (WordPress: Really Simple SSL)
Problém #2: Expirovaný certifikát
Symptom: Prohlížeč zobrazí velké varování "Připojení není soukromé".
Příčina: Certifikát má platnost (typicky 90 dní - 1 rok).
Řešení:
- Let's Encrypt: Zkontrolujte automatickou obnovu
- Placený: Obnovte ručně před expirací
- Nastavte upozornění na expiraci
Problém #3: Certifikát nesedí na doménu
Symptom: "Certifikát není platný pro tuto doménu"
Příčina:
- Certifikát pro example.com, ale přistupujete na www.example.com
- Nebo naopak
Řešení:
- Pořiďte certifikát pro obě verze
- Nebo přesměrujte jednu na druhou
Problém #4: Redirect loop
Symptom: "Stránka vás příliš mnohokrát přesměrovala"
Příčina: Konflikt mezi SSL a přesměrováním (často za Cloudflare nebo load balancerem).
Řešení:
- Cloudflare: Nastavte SSL na "Full" nebo "Full (Strict)"
- Zkontrolujte .htaccess pravidla
- Zkontrolujte WordPress nastavení
Problém #5: Pomalé načítání po SSL
Symptom: Web se po aktivaci SSL zpomalil.
Příčina:
- HTTP/2 není aktivní
- SSL handshake problémy
Řešení:
- Aktivujte HTTP/2 na serveru
- Použijte OCSP Stapling
- Zkontrolujte konfiguraci serveru
Časté otázky (FAQ) {#faq}
Je SSL opravdu nutný?
Ano. V roce 2026 web bez SSL:
- Google označí jako nezabezpečený
- Zákazníci mu nevěří
- Horší pozice v Google
- Některé funkce nefungují
Stačí mi Let's Encrypt?
Pro většinu webů ano. Let's Encrypt poskytuje stejnou úroveň šifrování jako placené DV certifikáty.
Placený certifikát má smysl pro:
- OV/EV validaci
- Pojištění
- Podporu
Jak často se certifikát obnovuje?
- Let's Encrypt: Každých 90 dní (automaticky)
- Placené: Typicky 1 rok (ručně nebo automaticky)
Zpomalí SSL můj web?
Ne, naopak. S SSL můžete používat HTTP/2 které je rychlejší než HTTP/1.1.
Moderní SSL (TLS 1.3) má minimální overhead.
Potřebuju SSL i když nemám e-shop?
Ano. SSL potřebuje každý web který:
- Má kontaktní formulář
- Sbírá jakákoliv data
- Chce dobré SEO
- Chce působit důvěryhodně
Co je HSTS?
HTTP Strict Transport Security = říká prohlížeči aby VŽDY používal HTTPS.
Strict-Transport-Security: max-age=31536000; includeSubDomains
Aktivujte po ověření že vše funguje správně.
Můžu mít SSL na sdíleném hostingu?
Ano. Většina moderních hostingů podporuje Let's Encrypt i na sdíleném hostingu.
Checklist pro SSL
Před instalací
- Ověřte že hosting podporuje SSL
- Rozhodněte: Let's Encrypt nebo placený
- Zkontrolujte přístup k DNS/hostingu
Instalace
- Aktivujte/nainstalujte certifikát
- Ověřte že certifikát funguje
- Nastavte přesměrování HTTP → HTTPS
Po instalaci
- Zkontrolujte mixed content
- Otestujte na SSL Labs (cíl: A)
- Aktualizujte URL v CMS
- Aktualizujte Google Search Console
- Aktualizujte sitemap
- Zkontrolujte automatickou obnovu
Průběžně
- Monitorujte expiraci
- Kontrolujte že certifikát funguje
- Sledujte SSL Labs hodnocení
Závěr
SSL certifikát je v roce 2026 povinnost, ne volba.
Co potřebujete vědět:
- SSL šifruje komunikaci mezi webem a návštěvníkem
- Bez SSL vás Google penalizuje a zákazníci vám nevěří
- Let's Encrypt je zdarma a pro většinu webů stačí
- Instalace je jednoduchá (většinou pár kliků v hostingu)
Akční kroky:
- Zkontrolujte jestli máte SSL (🔒 v prohlížeči)
- Pokud ne, aktivujte Let's Encrypt na hostingu
- Nastavte přesměrování na HTTPS
- Otestujte na SSL Labs
Nemáte SSL? Vyřešte to dnes. Trvá to 10 minut a je to zdarma.
Potřebujete pomoct s webem?
V Appitect děláme zabezpečené weby se SSL, HTTPS a všemi moderními bezpečnostními standardy.
Související články:
Článek naposledy aktualizován: Leden 2026