Co je SSL certifikát? Kompletní návod od principů po nasazení a instalaci.

Čtení za 2 minuty.
2026-04-02
2,803
Získávám provize, když nakupujete prostřednictvím níže uvedených odkazů, aniž by vás to něco stálo navíc.

Když navštívíme webovou stránku, ikona “malého zámku” v adresní liště prohlížeče a to, že adresa začíná na “https” místo “http”, za tím stojí především SSL certifikát. Tento zdánlivě drobný technický komponent je základem bezpečné komunikace na moderním internetu – zajišťuje, že hesla, detaily transakcí a soukromé informace, které na internetu zadáváme, nebudou sledovány nebo krádeží třetími stranami. Tento průvodce vysvětlí proces vytváření a nasazování SSL certifikátů od jejich základních principů až po konkrétní postupy.

Základní princip SSL certifikátu

Hlavní funkcí SSL certifikátu je zajištění šifrované komunikace a ověření identity. Jeho princip fungování je založen na technologii asymetrického šifrování, který je obvykle označován jako “SSL/TLS handshake”.

Systém šifrování pomocí veřejného a soukromého klíče

SSL certifikáty využívají infrastrukturu pro šifrování založenou na veřejných klíčích. Samotný certifikát obsahuje veřejný klíč, který je kombinován s privátním klíčem, který je uložen na serveru webové stránky. Když uživatel navštíví webovou stránku prostřednictvím prohlížeče, server pošle svůj SSL certifikát (obsahující veřejný klíč) do prohlížeče. Prohlížeč použije tento veřejný klíč k šifrování náhodného session key, který poté odešle zpět na server. Pouze server, který disponuje odpovídajícím privátním klíčem, může tento session key dešifrovat. Následně je mezi oběma stranami vytvořen bezpečný šifrovaný kanál a veškerý další přenos dat probíhá pomocí tohoto session key pomocí symetrického šifrování.

Doporučujeme k přečtení. Návod k začátkům s SSL certifikáty a podrobné vysvětlení celého procesu jejich požadování a instalace.

Mechanismus ověřování digitálního podpisu

SSL certifikát není pouze nositelem veřejného klíče, ale také “digitálním průkazem totožnosti” vydaným autoritativním certifikačním úřadem. Certifikát obsahuje důležité údaje, jako je doména webové stránky, informace o jejím vlastníkovi, veřejný klíč a doba platnosti. Tyto údaje jsou poté digitálně podepsány soukromým klíčem certifikačního úřadu.

SSL certifikát Bluehost
SSL certifikát Bluehost
SSL certifikáty BlueHost nabízejí možnost prodloužení o 1–2 roky, podporují algoritmy RSA nebo ECC, mají délku klíče až 4096 bitů a poskytují krytí až do výše 1,75 milionu amerických dolarů.
SSL certifikát od hosting.com
SSL certifikát od hosting.com
Cenově dostupné DV, OV, EV SSL certifikáty s 256bitovým šifrováním, pojistnou částkou od 5 do 1 000 000 USD a nepřetržitou podporou 24 hodin denně.

Prohlížeč obsahuje vestavěný seznam důvěryhodných certifikačních autorit („root certificate authorities“). Při obdržení certifikátu od serveru použije tento seznam k ověření, zda je podpis na serverovém certifikátu opravdu platný. Tento proces ověřuje dvě zásadní věci: za prvé, že webová stránka, kterou uživatel navštěvuje, skutečně odpovídá té, o které je řeč, a není to podvodná webová stránka („phishing web“); za druhé, že veřejný klíč používaný k komunikaci skutečně patří této webové stránce a nebyl změněn žádným třetím subjektem.

Hlavní typy SSL certifikátů a jejich rozdíly

Vzhledem k široké nabídce SSL certifikátů na trhu lze je třídit podle úrovně ověření a počtu domén, které pokrývají, aby vyhověly potřebám různých aplikací.

Třídění podle úrovně ověření.

Certifikát pro ověření doménového jména je nejzákladnějším typem certifikátu. Certifikační autorita (CA) pouze ověří, zda žadatel má právo vlastnit dané doménové jméno (např. prostřednictvím DNS vyhledávání nebo nahráním ověřovacího souboru na určené místo). Tento typ certifikátů se vydává rychle a obvykle se používá pro blogy, osobní weby a další scénáře, kde nejsou vyžadovány přísné požadavky na ověření identity.

Kromě ověření certifikátů pomocí metody DV (Domain Validation) provádí certifikační autority (CA) také manuální kontrolu skutečné existence žadající organizace – například ověřují informace o registraci společnosti v obchodním rejstříku. Jméno společnosti se zobrazí v adresním řádku prohlížeče, což pomáhá zvýšit důvěru uživatelů. Tento typ certifikátů je vhodný pro webové stránky firem i vládních institucí.

Doporučujeme k přečtení. Kompletní analýza SSL certifikátů: Od principů až po nasazení – Chráníme bezpečnost vašich webových stránek

Certifikáty s rozšířenou ověřeností (EV SSL certifikáty) představují nejpřísnější způsob ověření identity vlastníka webové stránky a mají nejvyšší úroveň důvěryhodnosti. Žadatelé o takové certifikáty musí projít přísným procesem posuzování. Když uživatel navštíví webovou stránku používající EV SSL certifikát, adresní řádek v hlavním prohlížeči se změní na výrazně zelenou barvu a přímo se zobrazí název společnosti – což je znakem vysoce důvěryhodných webových stránek v oblasti bankovnictví, financí, e-shopingu a podobně.

Tříděno podle počtu domén

Certifikát s jedním doménovým jménem chrání pouze jedno konkrétní doménové jméno.

Certifikát s wildcardy může chránit hlavní doménové jméno a všechny poddomény stejné úrovně, například… *.example.com Lze to chránit zároveň. www.example.commail.example.comshop.example.comVelmi flexibilní a přitom vyhovující poměr cena/výkon.

SSL certifikát UltaHost
Certifikáty DV, EV, OV s maximální pojistnou částkou $1 a 750 000 USD, podpora neomezeného počtu subdomén, podpora aplikací pro iOS a Android, sleva 20% za $15,95 USD měsíčně a 30denní záruka vrácení peněz.

Certifikát s více doménami umožňuje chránit více zcela odlišných domén v rámci jediného certifikátu.

Jak požádat o SSL certifikát a jak jej získat

Proces získání SSL certifikátu není složitý a zahrnuje několik klíčových kroků.

Vyberte vhodný certifikát.

Nejprve si musíte vybrat vhodný typ certifikátu podle svých potřeb. Pro běžné firemní webové stránky je OV certifikát dobrou volbou; pokud máte více poddomén, může vám wildcard certifikát usnadnit správu. Velké e-shopy nebo finanční instituce by měly zvážit použití EV certifikátů, které poskytují nejvyšší úroveň důvěryhodnosti. Certifikáty si můžete zakoupit u globálně známých certifikačních autorit (CA) nebo jejich autorizovaných prodejců.

Doporučujeme k přečtení. Komplexní analýza SSL certifikátů: Základ šifrování zajišťující bezpečnost dat webových stránek a důvěru uživatelů

Vytvořit požadavek na podpis certifikátu.

Po zakoupení je nutné na serveru vytvořit požadavek na podpis certifikátu. Tento proces vytvoří pár veřejných a soukromých klíčů a soubor CSR (Certificate Signing Request), který obsahuje váš veřejný klíč a informace o webových stránkách. Je důležité, aby “obecné jméno” (Common Name) nastavené během tohoto procesu bylo úplně shodné s doménovým jménem, které chcete chránit.

Následně je nutné odeslat soubor CSR (Certificate Signing Request) certifikační autoritě (CA). CA provede ověření poskytnutých informací v závislosti na zvolené úrovni ověření. Ověření typu DV (Domain Validation) je obvykle automatizované a dokončí se během několika minut; ověření typů OV (Organizational Validation) a EV (Extended Validation) vyžaduje však manuální zpracování a může trvat několik pracovních dní.

Nastavení a instalace SSL certifikátu

Po získání certifikačního souboru vydaného organizací CA je dalším krokem jeho instalace na váš server a nakonfigurace vašeho webu tak, aby byl podporován protokol HTTPS.

Kroky instalace serveru

Proces instalace se liší v závislosti na softwaru serveru. Například na serveru Apache je nutné provést určité konfigurace.SSLCertificateFileSSLCertificateKeyFileTyto instrukce se vztahují na soubory s certifikátem a soukromým klíčem. Na serveru Nginx je nutné je nakonfigurovat v bloku serveru (server block).ssl_certificatessl_certificate_keyPo instalaci je nutné restartovat webový server, aby se konfigurace aktivovala.

Provedení povinného přesměrování na HTTPS

Jednoduché nainstalování certifikátu nestačí. Aby bylo zajištěno, že veškerý provoz probíhá přes šifrované spojení, je nutné v konfiguraci serveru nastavit přesměrování typu 301 z HTTP na HTTPS. Tím se zajistí, že i v případě, kdy uživatel zadáhttp://Začínající webové adresy budou také automaticky a trvale přesměrovány na…https://Bezpečná verze.

Verifikace a následná údržba

Po dokončení instalace použijte online nástroje na kontrolu SSL certifikátů, abyste ověřili, zda je certifikát správně nainstalován, správně konfigurován a zda neobsahuje žádné bezpečnostní chyby. SSL certifikáty mají určitou dobu platnosti, přičemž moderní certifikáty obvykle neplatí déle než rok. Je nutné nastavit upozornění, které vás přiměje včas certifikát obnovit a vyměnit před jeho vypršením. Jinak webová stránka vygeneruje bezpečnostní varování a služby budou přerušeny kvůli expiraci certifikátu.

Závěr

SSL certifikát se vyvinul z pokročilé bezpečnostní možnosti na standardní součást webových stránek. Je nejen klíčovou ochranou soukromí uživatelských dat, ale také silným nástrojem pro budování důvěryhodnosti webového prostředí a získávání důvěry uživatelů. Zároveň přispívá ke zlepšení pozic webových stránek v výsledcích vyhledávání. Porozumění jeho principům, výběr vhodného typu a správná implementace jsou základními dovednostmi každého správce webových stránek. Přijetí protokolu HTTPS není pouze proplněním bezpečnostních závazků, ale také přispívá k vytváření důvěryhodnější budoucnosti internetu.

Časté dotazy

Co se stane s webovými stránkami, které nemají SSL certifikát?

Při návštěvě webové stránky moderními prohlížeči bude tato stránka výslovně označena jako “nebezpečná”, což může vést k velké ztrátě uživatelů. Zároveň to negativně ovlivní její pozici v výsledcích vyhledávání. Veškerá data přenášená přes tuto stránku jsou zveřejněna v čitelné formě, což je velmi náchylné k odposlechu a úpravám.

Je nutné si SSL certifikát zakoupit za peníze?

Existují bezplatné možnosti, ale jejich funkce a záruky jsou obvykle omezené. Pro podnikové aplikace poskytují placená certifikáta vyšší úroveň ověření identity, spolehlivější záruky a technickou podporu. Placená certifikáta s vlastnostmi „wildcard“ nebo pro více domén mohou významně zjednodušit správu více domén.

Co dělat, pokud se webová stránka zpomalí po nasazení SSL certifikátu?

Proces handshake v rámci protokolů SSL/TLS způsobuje určité zpoždění. Rychlost tohoto procesu lze zvýšit aktivací protokolu TLS 1.3 a použitím technik, jako je znovupoužití již existujících sesí (session reuse), čímž se eliminují opakované handshake. K výraznému zlepšení výkonnosti načítání stránek dochází při kombinaci protokolů HTTP/2 nebo HTTP/3 s protokolem HTTPS.

Jaké důsledky má vypršení platnosti certifikátu?

Jakmile certifikát vyprší, prohlížeč zobrazí návštěvníkovi výraznou varovací stránku upozorňující na nebezpečí tohoto připojení, což zabrání většině uživatelů v pokračování v navigaci na webu. Výsledkem bude přerušení fungování webových služeb, dokud není aktualizován platný certifikát. Nezapomeňte si předem nastavit upozornění na obnovu certifikátu.

Jak nakonfigurovat SSL pro více domén na jednom serveru?

Pokud názevy domén patří do různých poddomén stejného hlavního doménu, nejekonomičtějším a nejefektivnějším způsobem je požádat o certifikát s wildcardem. Pokud jsou názvy domén zcela odlišné, měli byste zvolit certifikát pro více domén, který podporuje více alternativních názvů.