Proč je SSL certifikát důležitý pro SEO

Co je SSL certifikát

SSL (Secure Sockets Layer) certifikát je digitální certifikát, který šifruje komunikaci mezi prohlížečem uživatele a vaším webovým serverem. Když má web SSL certifikát, adresa URL začíná na „https://“ místo „http://“ a prohlížeč zobrazuje vedle adresy ikonu zámku.

Bez SSL putují všechna data odesílaná mezi uživatelem a serverem (hesla, osobní údaje, čísla karet) v podobě prostého textu a mohou je zachytit útočníci. Se SSL jsou tato data šifrovaná a pro každého, kdo by se je snažil odposlechnout, prakticky nečitelná.

SSL jako faktor hodnocení v Googlu

Google oficiálně oznámil už v roce 2014, že HTTPS je signálem pro hodnocení. Význam HTTPS od té doby jen roste a dnes je prakticky nemožné dostat se na první stránku Googlu bez SSL certifikátu.

Jak SSL ovlivňuje SEO

• Přímý signál hodnocení: Google výslovně uvádí HTTPS mezi faktory hodnocení. Mezi dvěma totožnými weby – jedním se SSL a jedním bez – se výše umístí ten se SSL.
• Referral data: Když uživatel přechází z webu s HTTPS na web bez HTTPS, v Google Analytics se ztrácejí referral data. Návštěva se pak místo odkazujícího zdroje zobrazí jako „direct“, což ztěžuje analýzu zdrojů.
• Core Web Vitals: Web s HTTPS může využívat protokoly HTTP/2 a HTTP/3, které výrazně zrychlují načítání. HTTP/2 vyžaduje SSL certifikát. Rychlejší web = lepší Core Web Vitals = lepší pozice.
• Indexace: Google upřednostňuje indexaci verze s HTTPS. Pokud máte verzi HTTP i HTTPS, Google zvolí jako kanonickou tu s HTTPS.

Varování v Chromu a důvěra uživatelů

Od roku 2018 označuje Google Chrome všechny weby s HTTP v adresním řádku jako „Nezabezpečeno“. Toto varování vidí každý návštěvník a přímo ovlivňuje důvěru a konverze.

Vliv na chování uživatelů

• Míra okamžitého opuštění: Studie ukazují, že 84 % uživatelů web opustí, jakmile uvidí varování „Nezabezpečeno“. U e-shopů je tento efekt ještě silnější.
• Konverze: Weby, které přešly z HTTP na HTTPS, zaznamenávají v průměru 10–15% nárůst konverzí, a to pouze díky vyšší důvěře uživatelů.
• Vyplňování formulářů: Chrome uživatele výslovně varuje, když se na webu s HTTP pokoušejí zadat údaje do formuláře. Mnozí uživatelé kontaktní formulář nebo nákup raději opustí.

Kromě Chromu zobrazují varování pro weby s HTTP i Firefox, Edge a Safari. V roce 2026 web bez SSL působí neprofesionálně a nebezpečně, bez ohledu na kvalitu obsahu.

Typy SSL certifikátů

Existují různé typy SSL certifikátů, které se liší úrovní ověření, počtem pokrytých domén a cenou.

Podle úrovně ověření

• DV (Domain Validation): Nejjednodušší typ – potvrzuje pouze, že máte doménu pod kontrolou. Vydává se automaticky během několika minut. Zdarma přes Let's Encrypt nebo součástí hostingového tarifu. Pro většinu webů zcela dostačuje.
• OV (Organization Validation): Potvrzuje identitu organizace stojící za doménou. Vyžaduje ověření firmy (IČO, adresa). Poskytuje vyšší důvěru. Od 1 250 Kč/rok.
• EV (Extended Validation): Nejpřísnější ověření – podrobnější kontrola firmy, jejího právního statusu a fyzické adresy. Dříve zobrazoval název firmy v zeleném pruhu prohlížeče, ale většina prohlížečů toto vizuální odlišení odstranila. Od 5 000 Kč/rok.

Podle počtu domén

• Jedna doména: Pokrývá pouze jednu doménu (např. beohosting.com). Nejlevnější typ.
• Wildcard: Pokrývá doménu i všechny její subdomény (*.beohosting.com – mail.beohosting.com, shop.beohosting.com atd.). Ideální, pokud máte více subdomén.
• Multi-domain (SAN): Pokrývá více různých domén na jednom certifikátu. Ideální pro firmy s několika weby.

Nasazení HTTPS

Migrace z HTTP na HTTPS vyžaduje pečlivé provedení, abyste neztratili SEO hodnotu a nezpůsobili technické problémy.

Krok za krokem

• 1. Nainstalujte SSL certifikát: U BeoHosting lze bezplatný SSL od Let's Encrypt aktivovat v cPanelu jediným kliknutím v sekci „SSL/TLS Status“.
• 2. Přesměrujte HTTP na HTTPS: Nastavte 301 přesměrování ze všech adres HTTP na jejich HTTPS verze. Přidejte pravidla do souboru .htaccess nebo použijte „Force HTTPS Redirect“ v cPanelu.
• 3. Aktualizujte interní odkazy: Změňte všechny interní odkazy z http:// na https://. Ve WordPressu použijte k hromadné záměně plugin Better Search Replace.
• 4. Vyřešte smíšený obsah (mixed content): Ověřte, že i všechny obrázky, skripty a styly používají HTTPS. Smíšený obsah může blokovat načítání zdrojů a vyvolávat varování prohlížeče.
• 5. Aktualizujte Google Search Console: Přidejte HTTPS verzi webu jako novou property v Google Search Console a znovu odešlete sitemap.
• 6. Aktualizujte Google Analytics: V sekci Admin > Property Settings změňte výchozí URL na HTTPS.
• 7. Aktualizujte externí odkazy: Kontaktujte weby, které na vás odkazují, a požádejte je o úpravu odkazů na HTTPS verzi. 301 přesměrování sice SEO hodnotu přenese, ale přímý odkaz na HTTPS je lepší.

Časté chyby při nasazení

• Smíšený obsah: Stránka se načítá přes HTTPS, ale obsahuje zdroje (obrázky, skripty) načítané přes HTTP. Prohlížeč je buď zablokuje, nebo zobrazí varování. K identifikaci smíšeného obsahu použijte nástroj jako Why No Padlock.
• Chybějící přesměrování: Pokud nenastavíte 301 přesměrování z HTTP na HTTPS, Google uvidí dvě verze webu, což může vést k duplicitnímu obsahu a promrhané SEO hodnotě.
• Expirovaný certifikát: SSL certifikát má datum platnosti (obvykle 90 dní u Let's Encrypt, 1 rok u komerčních). Pokud vyprší, web zobrazí výstražné varování. Nastavte automatické obnovování.
• Smyčky přesměrování: Špatná konfigurace .htaccess nebo CDN může vytvořit nekonečné smyčky přesměrování (ERR_TOO_MANY_REDIRECTS). Konfiguraci pečlivě otestujte.
• Kanonické tagy: Ověřte, že kanonické tagy na všech stránkách směřují na HTTPS verzi adresy URL.

SSL a výkon

Rozšířeným mýtem je, že SSL web zpomaluje. Před 10 lety to bylo zčásti pravda, dnes je situace opačná – web s HTTPS může být rychlejší než web bez něj.

• HTTP/2: Tento protokol výrazně zrychluje načítání stránek díky multiplexingu, kompresi hlaviček a server pushi. HTTP/2 vyžaduje SSL certifikát – bez něj web zůstává na pomalejším HTTP/1.1.
• HTTP/3 (QUIC): Nejnovější protokol, který dále snižuje latenci. Také vyžaduje HTTPS.
• TLS 1.3: Nejnovější verze TLS zkracuje handshake na jediný roundtrip (TLS 1.2 vyžaduje dva). Rozdíl v zátěži je minimální – méně než 10 ms.
• OCSP Stapling: Místo aby prohlížeč kontaktoval certifikační autoritu kvůli ověření, server „přiloží“ (staples) OCSP odpověď k certifikátu. LiteSpeed podporuje OCSP Stapling automaticky.

Bezplatný vs. komerční SSL

Let's Encrypt zrevolucionizoval trh se SSL tím, že nabídl bezplatné DV certifikáty. Pro většinu webů je bezplatný SSL naprosto dostačující.

Kdy stačí bezplatný SSL

• Blogy, portfoliové weby, firemní prezentační weby.
• Malé e-shopy, které využívají externí platební bránu (s vlastním SSL).
• Weby, které přímo neshromažďují citlivé finanční údaje.

Kdy zvážit komerční SSL

• Velké e-shopy s přímým zpracováním karet.
• Finanční instituce a zdravotnické organizace, kde je důvěra klíčová.
• Organizace, které chtějí záruku (pojištění proti kompromitaci certifikátu).

BeoHosting nabízí bezplatný SSL od Let's Encrypt ve všech hostingových tarifech, s automatickým obnovováním každých 90 dní. Pro uživatele, kteří chtějí vyšší úroveň ověření, nabízíme i komerční SSL certifikáty.

Závěr

SSL certifikát není volitelný – je to povinný prvek každého profesionálního webu v roce 2026. Ovlivňuje SEO pozice, důvěru uživatelů, zabezpečení dat i rychlost webu (díky HTTP/2 a HTTP/3). Nasazení je jednoduché, zejména s bezplatným certifikátem Let's Encrypt, který je součástí většiny hostingových tarifů. Pokud váš web stále nemá SSL, nainstalujte ho ještě dnes – každý den bez HTTPS je dnem ztracených návštěvníků a promarněných konverzí.