SSL/TLS

SSL (Secure Sockets Layer) a jeho nastupce TLS (Transport Layer Security) jsou kryptograficke protokoly zajistujici bezpecnou komunikaci mezi webovym prohlizecem a serverem. Kdyz vidite v adresnim radku prohlizece zamecek a prefix HTTPS misto HTTP, znamena to, ze spojeni je sifrovane pomoci TLS. Veskerá data prenasena mezi uzivatelem a webem, vcetne hesel, platebních údaju a osobních informací, jsou chranena pred odposlouchanim a manipulaci tretimi stranami.

Proces navazani bezpecneho spojeni se nazyva TLS handshake. Prohližec a server si vymeni informace o podporovanych sifrovacich algoritmech, server predloží svůj digitalni certifikat vydany duvernou certifikacni autoritou (CA), prohližec overi platnost certifikatu a obe strany se dohodnou na sdilenem sifrovacim klici pro danou relaci. To vsechno probehne v radu milisekund, nez se nacte prvni bajt obsahu stranky.

Certifikaty lze ziskat zdarma od Let's Encrypt, neziskove certifikacni autority, ktera automatizovala proces vydavani a obnovy certifikatu. Vetsina modernich hostingovych sluzeb a CDN poskytovatelu (Cloudflare, Vercel, Netlify) nabizi automaticke SSL certifikaty jako soucást sve sluzby. Pro ceske firmy je HTTPS nejen otazka bezpecnosti, ale i nutnost: Google od roku 2018 oznacuje HTTP weby jako „Nezabezpecené" v prohlizeci Chrome, coz odrazuje navstevniky. HTTPS je take lehky signal pro razení ve vysledcich vyhledavani a podminka pro pouziti modernich webovych technologii jako HTTP/2, Service Workers nebo geolokacniho API.