18. 10. 2022
Slovníček IT pojmů

Slovníček IT pojmů 7: SSL certifikát – bez něj je váš web nebezpečné místo

Chcete-li si pořídit vlastní www stránky, dřív nebo později na tyto pojmy narazíte. Abyste chápali jejich význam, připravili jsme pro vás Slovníček IT pojmů, který vám je popořadě vysvětlí. Naposledy jsme si vysvětlili, jak HTTPS protokol chrání návštěvníky vašich stránek. Nyní si povíme, co je SSL certifikát, který je k němu potřeba.

Jan Dvořák

Co je SSL certifikát? Něco jako občanka pro váš web

SSL certifikát je ten nejběžnější způsob, jak získat https:// před své www. Je to něco jako občanka, kterou se váš web prokazuje vyhledávačům.

Obsahuje všechny základní informace o vaší doméně (majitele, datum expirace atd.) a o tom, kdo certifikaci zprostředkoval.

V řeči IT je SSL (z anglického Secure Socket Layer) bezpečnostní vrstva, která se vkládá mezi IP a HTTP protokol a šifruje všechna posílaná data (tedy komunikaci). Výsledkem je HTTPS protokol. 



SSL certifikát je dnes už z velké části nahrazen novějším TSL (Transport Layer Security). Termín SSL se už ale natolik vžil, že se používá obecně pro oba druhy certifikátů.

K čemu je to celé dobré?

SSL certifikát brání takzvaným útokům prostředníků (MITM neboli man-in-the-middle attacks). 

Typicky jde o situaci, kdy hacker na nezabezpečeném webu vymění originální přihlašovací formulář za svou kopii. 

Přes ni od nic netušících návštěvníků získá přihlašovací údaje, které poté sám využije k tomu, aby se dostal do jejich konta.



Jistě tušíte, jak velký problém by to byl třeba u internetového bankovnictví. Banky se proti takovým útokům dobře chrání. Jenže třeba pizzerie u vás v ulici už ne. Většina lidí používá všude ten samý login, takže jedna neuvážená registrace na webu bez HTTPS vám může pěkně zavařit.

SSL certifikát vašemu prohlížeči jasně říká, že veškerá data (text, obrázky a právě i formuláře na daném webu) pochází z domény, ke které web patří.

A mimochodem také brání vašemu internetovému poskytovateli nahlédnout do vaší historie vyhledávání. Ten sice bude vědět, že jste právě navštívili web webglobe.cz, ale už nezjistí, že si čtete tento článek.


Kdy je SSL potřeba?

SSL je naprostá nutnost, máte-li na webu jakýkoliv formulář, kam návštěvníci mohou napsat byť jen svůj e‑mail.

Pro e‑shopy je to tedy jasná věc. Ale počítá se sem i obyčejný newsletterový formulář na sběr kontaktů.

Co se stane s webem bez HTTP protokolu s SSL certifikátem jsme psali už v minulém článku.

Google takové stránky tvrdě penalizuje:

  1. Tím, že je ve vyhledávání brutálně upozadí.
  2. Tím, že u nich ukáže hrozivé varování (a většinu návštěvníků na ně ani nepustí).



Podíváme-li se na to z opačného hlediska, je zpráva o dost více pozitivní: SSL certifikát vám dokáže výrazně zvýšit konverzní poměr (tedy například prodeje).

Webové stránky bez SSL certifikátu.

Pokud na webu SSL certifikát chybí, Google Chrome a váš antivirus vás na něj ani nepustí.

Připravte si peněženku – Kolik takový SSL certifikát vlastně stojí? 

Na trhu je vícero společností, které SSL certifikáty vydávají. Zprostředkovat vám je může také specializovaný prodejce nebo váš poskytovatel webhostingu.

Cena SSL certifikátu se pohybuje od pár set až do pár desítek tisíc korun ročně, záleží především na:

  • typu (pro 1 doménu, multidoménové, wildcard SSL pro subdomény) 
  • bezpečnosti (128 nebo 256 bit šifrování)
  • úrovni ověření (ověření domény, provozovatele webu)
  • důvěryhodnosti certifikátora, který jej vydává

Neděste se ale těch částek. Vyšší řády tisíců platí jen opravdu velké společnosti a e‑shopy. Vám pravděpodobně stačí základní certifikát za pár stovek.



SSL certifikát budete řešit spolu s webhostingem, ale potřebujete k němu i doménu. Jinými slovy: vydává se k doméně, ale bez hostingu vám je v podstatě k ničemu.

A nešlo by to zadarmo? U Webglobe máte SSL certifikát Let’s Encrypt jako dárek

Šetřete si své peníze na další projekty. U Webglobe máte ke kterémukoliv webhostingu zdarma SSL certifikát Let’s Encrypt. Ten je vhodný pro většinu běžných webových stránek. 


Jak si SSL na svém webu zapnout

Kupujete-li SSL certifikát přímo od certifikátora či autorizovaného prodejce, budete si jej muset manuálně vložit do DNS záznamů své domény (pro SSL jsou konkrétně vyhrazené CAA záznamy).

Nejste-li technický typ, snadno v tom uděláte chybu. Proto je jednodušší si jej pořídit rovnou s doménou a webhostingem.

V klientské administraci pak zpravidla stačí vyplnit základní údaje o majiteli domény a zbytek se už udělá sám.

Jak získat SSL certifikát

V administraci Webglobe si vyberete SSL certifikát, vyplníte základní údaje a máte objednáno. A pro Let’s Encrypt dokonce stačí kliknout na jediné tlačítko.

Nejste si jistí kvalitou svého SSL? Proveďte si SSL test

Někdy ani SSL nestačí k tomu, aby vám prohlížeče důvěřovaly. To se ale stává jen v mizivém množství případů, kdy jej vystaví některá málo důvěryhodná autorita. 

Má-li váš web SSL certifikát, můžete si jeho sílu vyzkoušet pomocí SSL testu – například na stránkách jednoho z předních certifikátorů: Qualys.



Co je SSL handshake? Tzv. potřesení rukou je samotný proces, při kterém se server, na kterém se nachází váš web, a webový prohlížeč vašeho návštěvníka dohodnou na šifrování, které při komunikaci použijí, podle toho, jaký SSL certifikát používáte.


Autor článku
Jan Dvořák

Ať už cílíte specifické zákazníky nebo celý svět, vybavíme Vás účinným arzenálem.

Sdílejte článek