SSL
Secure Sockets Layer / Transport Layer Security (TLS)
Kryptografický protokol pro šifrování a autentifikaci internetové komunikace. Základ HTTPS.
Co je SSL/TLS?
SSL (Secure Sockets Layer) je původní kryptografický protokol z roku 1995 pro šifrovaná internetová spojení. TLS (Transport Layer Security) je jeho moderní verze. V 2026 je minimum TLS 1.3 — starší verze (1.0, 1.1) jsou deprecated, 1.2 se toleruje pro legacy klienty.
V praxi se pojmy SSL a TLS používají zaměnitelně — když hovoříme o „SSL certifikátu”, myslíme TLS certifikát. „SSL” zůstalo jako marketingový termín.
SSL/TLS poskytuje tři funkce:
- Šifrování — komunikace mezi prohlížečem a serverem je nečitelná pro třetí stranu
- Integrita — útočník nemůže měnit obsah během přenosu
- Autentifikace — certifikát potvrzuje, že server je skutečně ten, za kterého se vydává
Kdy se používá
V 2026 je HTTPS s SSL/TLS povinné minimum pro každý seriózní firemní web. HTTP-only weby:
- Prohlížeče zobrazují varování „Not Secure”
- Google v rankingu penalizuje
- Některé API a integrace selhávají
- Cookies nelze nastavit jako secure
Typy certifikátů
| Typ | Validace | Cena | Vhodný pro |
|---|---|---|---|
| DV (Domain Validation) | Vlastnictví domény | Free (Let’s Encrypt) | 95 % firem |
| OV (Organization Validation) | Identita firmy | 50–200 EUR/rok | B2B s due diligence |
| EV (Extended Validation) | Rigorózní ověření | 100–500 EUR/rok | Banky, finanční instituce |
| Wildcard | Pokrývá všechny subdomény | 50–300 EUR/rok | Multi-subdomain firmy |
Pro 95 % firemních webů stačí Let’s Encrypt — bezplatný, automaticky obnovitelný (každých 60 dní), technicky stejné šifrování jako placené certifikáty.
Časté problémy
- Expirovaný certifikát — nejčastější chyba. Řešení: automatický renewal přes Certbot, monitoring přes Uptime Robot
- Mixed content — HTTPS stránka načítává HTTP zdroje (obrázky, skripty). Prohlížeč varuje, některé věci nefungují
- Slabé ciphers — TLS 1.0/1.1, RC4, DES povolené. SSL Labs test odhalí
Související pojmy
- VPN — některé VPN (SSL VPN) využívají TLS protokol
- IP adresa — SSL certifikát je vázán na doménu, ne na IP
- GDPR — šifrování komunikace je součást „přiměřených opatření” podle čl. 32
V Modulario
Modulario běží na TLS 1.3 s ECC certifikáty (modernější a rychlejší než klasické RSA). HSTS s preload je aktivován — vynutí HTTPS i při prvním přístupu. Mixed content audit je součástí CI/CD pipeline — žádné HTTP zdroje se do produkce nedostanou.
Pro detailní návod na SSL pro firemní web viz cluster článek SSL certifikát: kompletní průvodce pro firemní web a pillar Kybernetická bezpečnost firemních dat.
Související pojmy
VPN
Šifrovaný tunel mezi vzdáleným zařízením a firemní sítí — umožňuje bezpečný vzdálený přístup k interním zdrojům.
IP adresa
Číselná identifikace zařízení v síti — funguje jako poštovní adresa pro digitální komunikaci.
GDPR
Nařízení EU o ochraně osobních údajů platné od 25. 5. 2018 — definuje práva subjektů údajů a povinnosti správců.
Implementujete SSL ve své firmě?
Modulario pokrývá většinu B2B procesů modulárně — nasaďte jen to, co teď potřebujete, a postupně rozrůstejte. Domluvte si bezplatnou konzultaci.
Domluvit konzultaci