Služby

AI & agentní systémy Podnikové informační systémy Cloud & Platform Engineering Datová platforma & integrace Bezpečnost & compliance QA, testování & observabilita IoT, automatizace & robotika Mobilní & digitální produkty

Odvětví

Bankovnictví & finance Pojišťovnictví Veřejná správa Obrana & bezpečnost Zdravotnictví Energetika & utility Telco & média Průmysl & výroba Logistika & e-commerce Retail & věrnostní programy

Reference Technologie

Lab

Blog Know-how Nástroje

O nás Spolupráce Kariéra

CS EN DE

Pojďme to probrat

SSL/TLS checklist

03. 08. 2024 Aktualizováno: 24. 03. 2026 1 min čtení intermediate

HTTPS je základ. Ale je vaše TLS konfigurace opravdu bezpečná?

Certifikát¶

☐ Platný certifikát (ne self-signed v produkci)
☐ Automatická obnova (Let’s Encrypt + certbot)
☐ Certificate chain kompletní
☐ Wildcard nebo SAN pro subdomény

Protokoly¶

☐ TLS 1.2 minimum
☐ TLS 1.3 preferovaný
☐ SSL 2.0/3.0 a TLS 1.0/1.1 VYPNUTÉ
☐ Silné cipher suites
☐ Forward secrecy (ECDHE)

Headers¶

☐ HSTS (Strict-Transport-Security)
☐ HTTP → HTTPS redirect
☐ HSTS preload (volitelné)
☐ Expect-CT (deprecated, ale stále užitečné)

Testování¶

☐ SSL Labs test (A+ rating)
☐ Certificate expiry monitoring
☐ Mixed content check
☐ OCSP stapling funguje

Automatizace¶

Let’s Encrypt + certbot –renew = žádné expirované certifikáty.

ssltlssecurity

Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

SSL/TLS certifikaty v Java aplikacich

Sprava SSL certifikatu v Java keystores. Keytool, truststore, mutual TLS a caste problemy s HTTPS.

SSL/TLS konfigurace — bezpečné HTTPS

Správná konfigurace TLS 1.3, cipher suites, certifikáty.

Let's Encrypt: bezplatné SSL certifikáty pro každého

Let's Encrypt otevírá public beta a nabízí automatizované, bezplatné TLS certifikáty. HTTPS se stává standardem —...

mTLS v praxi

Vzájemná TLS autentizace v praxi — certifikáty, PKI, konfigurace a nasazení v Zero Trust architektuře.