Ultrahost logo
Registrovat
Logo
Úvod
Webhosting
VPS
VPS serveryVýkonné virtuální servery VPS ManagedSpravované VPS servery
Domény
Reference
O nás
Kontakt
Registrovat
Zpět na blog

SSL certifikáty: Kompletní průvodce pro rok 2026

18. ledna 2026 Ultrahost tým

SSL certifikát je dnes naprostou nutností pro každý web. Nejen kvůli bezpečnosti, ale i kvůli SEO a důvěře uživatelů. Pojďme si projít vše, co potřebujete vědět.

Co je SSL/TLS?

SSL (Secure Sockets Layer) a jeho nástupce TLS (Transport Layer Security) jsou kryptografické protokoly, které šifrují komunikaci mezi prohlížečem a serverem. V praxi to znamená, že nikdo nemůže odposlouchávat přenášená data — hesla, platební údaje ani osobní informace.

Typy SSL certifikátů

Domain Validation (DV)

Nejzákladnější typ — ověřuje pouze vlastnictví domény. Vydání během minut. Ideální pro blogy, osobní stránky a menší projekty. Příklad: Let's Encrypt (zdarma).

Organization Validation (OV)

Ověřuje existenci organizace. Vydání 1–3 dny. Vhodné pro firemní weby a e-shopy. V adresním řádku zobrazuje název organizace.

Extended Validation (EV)

Nejpřísnější ověření — kontrola právní existence firmy, fyzické adresy a oprávněnosti žadatele. Vydání 1–5 dní. Pro banky, pojišťovny a velké e-commerce projekty.

Od roku 2018 Chrome označuje všechny HTTP stránky jako „Nezabezpečené". Google navíc upřednostňuje HTTPS stránky ve výsledcích vyhledávání. SSL certifikát je dnes povinnost, ne volba.

Let's Encrypt — SSL zdarma

Let's Encrypt je certifikační autorita, která vydává DV certifikáty zcela zdarma. Klíčové vlastnosti:

  • Automatické vydání a obnovení přes ACME protokol
  • Platnost 90 dní (automaticky se obnovuje)
  • Podpora wildcard certifikátů (*.domena.cz)
  • Nástroj Certbot pro snadnou instalaci

Nejčastější chyby

  • Mixed content — HTTPS stránka načítá HTTP zdroje (obrázky, skripty)
  • Expirovaný certifikát — bez automatického obnovení certifikát vyprší
  • Špatný řetěz certifikátů — chybí intermediate certifikát
  • Zastaralé protokoly — TLS 1.0 a 1.1 jsou nebezpečné, používejte TLS 1.2+

Doporučená konfigurace

Pro maximální bezpečnost doporučujeme:

  • TLS 1.2 a 1.3 (zakázat starší verze)
  • HSTS header s max-age minimálně 1 rok
  • OCSP stapling pro rychlejší validaci
  • CAA DNS záznam pro omezení oprávněných autorit

Závěr

SSL certifikát je základ bezpečného webu. S Let's Encrypt a automatizací přes Certbot nemáte důvod ho nemít. Pokud potřebujete pomoct s konfigurací, ozvěte se nám.

Další články

Zabezpečení serveru v roce 2026: Kompletní průvodce
20. února 2026

Zabezpečení serveru v roce 2026: Kompletní průvodce

Přehled nejdůležitějších bezpečnostních opatření pro ochranu vašeho serveru před moderními hrozbami.

Pokračovat ve čtení
Co je DevOps a proč ho vaše firma potřebuje?
12. února 2026

Co je DevOps a proč ho vaše firma potřebuje?

DevOps není jen buzzword — je to způsob, jak zrychlit vývoj a nasazování softwaru. Vysvětlujeme, jak na to.

Pokračovat ve čtení
Kontaktujte Ultrahost Kontaktujte Ultrahost

Chcete posunout vaše IT dál?

Kontaktujte nás a společně najdeme ideální
řešení pro vaše podnikání.

Kontaktujte nás