Co je HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) je v dnešní době nezbytný standard pro každý web. Slouží k šifrování dat přenášených mezi počítačem uživatele a webovým serverem, což zabraňuje jejich odcizení či změně. Není to jen technická záležitost – HTTPS ovlivňuje SEO, důvěru uživatelů a fungování moderních technologií na vašem webu.

V roce 2018 Google začal označovat stránky bez HTTPS jako “Není bezpečné” v prohlížeči Chrome. V roce 2025 je HTTPS už zcela standardem – bez něj si práci na SEO můžete odpustit.

Tato příručka vás provede vším, co potřebujete vědět o HTTPS: co to je, jak funguje, jaký má dopad na SEO, a jak jej správně implementovat.

Definice HTTPS

Základní vysvětlení

HTTPS (Hypertext Transfer Protocol Secure), v češtině bezpečný protokol přenosu hypertextu, je šifrovaná verze standardního HTTP protokolu.

Jednoduše řečeno: pokud HTTP je jako pohlednice, kterou vidí všichni v poště, pak HTTPS je jako zapečetěný dopis, který otevře jen adresát.

HTTP: http://example.com (bez bezpečnosti)
HTTPS: https://example.com (s bezpečností)

HTTPS funguje pomocí SSL/TLS certifikátu, který šifruje všechna data přenášená mezi:

  • Webovým serverem (kde jsou vaše stránky)

  • Webovým prohlížečem uživatele (Chrome, Firefox, Safari, atd.)

Bez HTTPS jsou všechna data přenášená v čitelné podobě – hesla, data z formulářů, cookies, vše vidí potenciální útočník na síti.

Etymologie termínu

HTTPS se skládá ze dvou částí:

  • HTTP = Hypertext Transfer Protocol (standardní internetový protokol)

  • S = Secure (bezpečné)

V čestině se také užívají termíny:

  • Bezpečný protokol

  • SSL/TLS šifrování

  • Šifrovaná komunikace

Ale zahraniční termín HTTPS je v profesionálních kruzích dominantní.

SSL vs. TLS - Jaký je rozdíl?

Základní vysvětlení

SSL (Secure Sockets Layer) a TLS (Transport Layer Security) jsou techniky, které šifrují komunikaci mezi serverem a prohlížečem.

  • SSL = Starší technologie (1994), nyní zastaralá

  • TLS = Novější, bezpečnější standard (od 2013)

Prakticky všechny moderní weby používají TLS, ale termín “SSL certifikát” se stále používá (z historických důvodů). Když slyšíte “SSL certifikát”, myslí se tím obvykle TLS certifikát.

Časová osa:

  • SSL 2.0 (1995) – Zastaralé, nebezpečné

  • SSL 3.0 (1996) – Zastaralé

  • TLS 1.0 (1999) – Starší verze

  • TLS 1.2 (2008) – Bezpečné

  • TLS 1.3 (2018) – Nejbezpečnější standard

Všechny moderní prohlížeče vyžadují TLS 1.2 nebo vyšší – starší SSL je blokován.

Jak funguje HTTPS a šifrování?

Handshake proces (jak se bezpečné připojení vytvoří)

Když uživatel navštíví https://example.com, stane se:

Uživatel → Prohlížeč

  1. krok: Prohlížeč požádá server o SSL certifikát (Ahoj servere, chceme si ověřit tvou identitu)
  2. krok: Server pošle SSL certifikát (Tady je můj certifikát od důvěryhodné autority)
  3. krok: Prohlížeč ověří certifikát (Zkontroluje digitální podpis a platnost)
  4. krok: Dohodne se na šifrovacím klíči (Oba strany se dohodnou na tajném klíči)
  5. krok: Bezpečné připojení je vytvořeno (Všechna data jsou nyní zašifrována)

Celý proces trvá milisekundy a uživatel si jej ani neuvědomí.

Šifrování dat

Jakmile je HTTPS připojení navázáno:

  1. Uživatel píše v prohlížeči – např. heslo do formuláře

  2. Prohlížeč šifruje data – pomocí tajného klíče

  3. Data se pošle na server – v zašifrované podobě

  4. Server je dešifruje – pomocí stejného klíče

  5. Výsledek se zpět šifruje – a pošle zpět uživateli

Bez HTTPS: Všichni na síti vidí heslo v čitelné podobě
S HTTPS: Vidí jen nesmyslný zašifrovaný text

HTTP vs. HTTPS - Srovnání

Aspekt HTTP HTTPS
Šifrování ❌ Bez šifrování ✅ SSL/TLS šifrování
Bezpečnost Ohrožena – data viditelná Bezpečné – data zašifrovaná
SEO Ranking Nižší ranking Vyšší ranking (prefereno)
Prohlížeč indikace “Není bezpečné” (varování) Zelený zámek (bezpečné)
URL v adresáři http:// https://
Moderní API/Technologie ❌ Není možné je používat ✅ Plná podpora
Výkon Mírně rychlejší (historicky) Rychlejší (s HTTP/2)
Náklady Zdarma Zdarma (Let’s Encrypt) nebo placené

Proč je HTTPS důležitý?

1. Bezpečnost a ochrana dat

HTTPS chrání:

  • Hesla – brání jejich odcizení

  • Platební údaje – ochrana kreditních karet

  • Osobní informace – data z formulářů

  • Cookies a relace – brání session hijackingu

  • Komunikace – škrábánímu dat

Bez HTTPS mohou útočníci:

  • Vidět všechna data, která uživatel pošle

  • Modifikovat webové stránky (injektování škodlivého kódu)

  • Podvrhnout web (man-in-the-middle útok)

  • Ukrást přihlašovací údaje

2. SEO dopad

Google oficiálně potvrdil HTTPS jako ranking faktor:

“Vybídli jsme webmastery na celém internetu, aby migrovali své stránky z HTTP na HTTPS, abychom zlepšili bezpečnost pro všechny.”
– Google

Praktický dopad:

  • ✅ HTTPS web se ranží lépe než HTTP konkurent

  • ✅ Posun o 1-3 pozice v SERP (v průměru)

  • ✅ Google časem demotuje HTTP stránky

3. Důvěryhodnost a konverze

Moderní uživatelé vidí v prohlížeči:

HTTP stránka:

🔓 Není bezpečné

HTTPS stránka:

🔒 Bezpečné

Nebo se zobrazí logo společnosti v adresním řádku (pro ověřené certifikáty).

Psychologický dopad:

Nižší trust → vyšší bounce rate

Nižší konverze → menší příjmy

Odsun uživatelů ke konkurenci

4. Moderní webové technologie

Mnoho moderních funkcí vyžaduje HTTPS:

  • Service Workers (offline funkce)

  • Geolocation API (zjištění polohy)

  • Camera/Microphone API (fotoaparát, mikrofon)

  • Payment APIs (placení)

  • Progressive Web Apps (PWA)

  • Push notifikace

Bez HTTPS tyto funkce nefungují vůbec.

5. Compliance a zákonné požadavky

GDPR, PCI-DSS, HIPAA a další regulace vyžadují šifrování dat v přenosu. To znamená HTTPS je povinný pro:

  • E-commerce (PCI-DSS)

  • Zdravotnické weby (HIPAA)

  • Webové stránky s EU uživateli (GDPR)

Typy SSL certifikátů

1. Domain Validation (DV) Certifikát

Co validuje: Jen vlastnictví domény

Proces:
1. Pošlete žádost o certifikát
2. Poskytnuvatel ověří, že vlastníte doménu
3. Obdržíte certifikát
Čas: Minuty až hodiny
Cena: Zdarma (Let's Encrypt) - 100 Kč/rok (placené)

Vhodné pro:

  • Osobní blogy

  • Informační weby

  • Webové aplikace bez citlivých dat

2. Organization Validation (OV) Certifikát

Co validuje: Vlastnictví domény + ověření společnosti

Proces:
1. Ověření domény
2. Telefonické ověření společnosti
3. Kontrola právní registrace
Čas: 1-3 dny
Cena: 500-2000 Kč/rok

Vhodné pro:

  • Malé firmy

  • E-commerce weby

  • Weby s formuláři pro data

3. Extended Validation (EV) Certifikát

Co validuje: Maximální ověření – doména + společnost + právní ověření

Proces:
1. Hluboké ověření společnosti
2. Právní audity
3. Telefonické potvrzení
Čas: 3-7 dní
Cena: 2000-5000 Kč/rok

Indikace: V prohlížeči se zobrazí jméno společnosti v zelené barvě v adresním řádku.

Vhodné pro:

  • Banky a finanční instituce

  • Velké e-commerce weby

  • Společnosti se zvýšeným rizikem

Wildcard Certifikát

Chrání: Jednu doménu a všechny subdomény

Příklad:

Chrání: example.com
Chrání: www.example.com
Chrání: blog.example.com
Chrání: shop.example.com

Cena: Vyšší (~1500-3000 Kč/rok)

Multi-Domain Certifikát (SAN)

Chrání: Více různých domén v jednom certifikátu

Příklad:
– example.com
– example.cz
– example.de
– example.fr

Cena: Střední (~1000-2500 Kč/rok)

Jak implementovat HTTPS

Krok 1: Obstarejte si SSL certifikát

Možnost A: Zdarma (Let's Encrypt)

IANA spravuje tzv. “special-use domain names” – domény, které nejsou určeny k běžné veřejné registraci.

# Instalace certbot (nástroj na správu Let’s Encrypt)
sudo apt-get install certbot python3-certbot-apache

# Generování certifikátu
sudo certbot certonly –apache -d example.com -d www.example.com

# Automatická obnova (na 90 dní)
sudo certbot renew –dry-run

Výhody:

  • ✅ Zdarma

  • ✅ Automatická obnova

  • ✅ Dostatečné pro SEO

Nevýhody:

❌ Jen DV validace (bez ověření společnosti)

❌ Čestnost závisí na vašem DNS provideru

Možnost B: Placené certifikáty

Poskytovatelé:

  • Comodo/Sectigo – od 200 Kč/rok

  • Thawte – od 300 Kč/rok

  • DigiCert – od 500 Kč/rok (premium)

  • GeoTrust – od 250 Kč/rok

Krok 2: Instalujte certifikát na server

Na Apache:

# V konfiguraci virtuálního hosta:
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example

SSLEngine on
SSLCertificateFile /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/chain.crt
</VirtualHost>

Na Nginx:

server {
listen 443 ssl;
server_name example.com www.example.com;
root /var/www/example;

ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
ssl_protocols TLSv1.2 TLSv1.3;
}

Na IIS (Windows):

  1. Otevřete Internet Information Services (IIS) Manager

  2. Vyberte svůj web

  3. Dvakrát klikněte na “Server Certificates”

  4. Vyberte “Import” a vyberte svůj .pfx soubor

  5. Vraťte se k webu a vyberte “Edit Bindings”

  6. Přidejte binding pro port 443 s HTTPS a SSL certifikátem

Krok 3: Přesměrujte HTTP na HTTPS

Apache (.htaccess):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nginx:

server {
listen 80;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
}

IIS (web.config):

<rewrite>
<rules>
<rule name="Force HTTPS" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>

Krok 4: Opravte smíšený obsah (Mixed Content)

Po přechodu na HTTPS se mohou některé prostředky stále načítat přes HTTP:

Problém:

<img src="http://example.com/image.jpg"> <!-- Varování! -->
<script src="https://example.com/script.js"> <!-- OK -->

Řešení – Použijte relativní cesty nebo HTTPS:

<img src="/images/image.jpg"> <!-- Relativní cesta -->
<img src="https://example.com/image.jpg"> <!-- HTTPS -->

V CSS – Vyhněte se http:// zdrojům:

Špatně:
body { background: url('http://example.com/bg.jpg'); }

Dobře:
body { background: url('https://example.com/bg.jpg'); }
body { background: url('/images/bg.jpg'); }

Krok 5: Aktualizujte obsah a databázi

Pokud máte staré HTTP adresy v databázi, je třeba je aktualizovat:

WordPress – Really Simple SSL plugin:

1. Nainstalujte plugin "Really Simple SSL"
2. Aktivujte jej
3. Plugin automaticky přepne HTTP → HTTPS
4. Opraví i všechny interní linky

Ručně přes SQL:

UPDATE wp_posts SET post_content =
REPLACE(post_content, 'http://example.com', 'https://example.com');

UPDATE wp_postmeta SET meta_value =
REPLACE(meta_value, 'http://example.com', 'https://example.com');

Krok 6: Aktualizujte Google Search Console

  1. Přidejte novou variantu (https://example.com) v Search Console

  2. Ověřte jej

  3. V “Settings” nastavte preferovanou verzi na HTTPS

  4. Sledujte 301 redirecty

Závěr – Klíčové poznatky o HTTPS

HTTPS je v roce 2025 již nezbytný standard, ne opce:

✅ Bezpečnost: Chrání data uživatelů
✅ SEO: Google jej preferuje
✅ Trust: Uživatelé vám více věří
✅ Funkčnost: Moderní technologie to vyžadují
✅ Zákony: GDPR, PCI-DSS to vyžadují
✅ Výkon: Je to rychlejší (s HTTP/2)

Klíčové body na zapamatování

✅ HTTP = Nebezpečné, HTTPS = Bezpečné

✅ HTTPS = HTTP + SSL/TLS šifrování

✅ SSL vs. TLS: SSL je zastaralé, TLS je moderní

✅ Certifikáty: Let’s Encrypt (zdarma) nebo placené (ověření)

✅ Migrace: 5 kroků – certifikát, instalace, redirect, Mixed Content, SEO

✅ Monitoring: Sledujte Search Console po migraci

Zpět na slovník pojmů

Chcete navázat spolupráci?

Kontaktujte mě – rád zviditelním vás projekt na internetu.
+420 725 447 251
Zavolejte mi
info@rudolfschmelzer.cz
Napište mi