Encryption in Transit — šifrování přenosu dat

15. 11. 2025 1 min čtení intermediate

Data v přenosu bez šifrování = čitelná pro kohokoli na síti. TLS pro web, mTLS pro služby, VPN/WireGuard pro sítě.

TLS — základ¶

Nginx — force HTTPS¶

server { listen 80; return 301 https://$host$request_uri; } server { listen 443 ssl; ssl_protocols TLSv1.2 TLSv1.3; add_header Strict-Transport-Security “max-age=63072000” always; }

WireGuard VPN¶

Server¶

[Interface] PrivateKey = server_private_key Address = 10.0.0.1/24 ListenPort = 51820 [Peer] PublicKey = client_public_key AllowedIPs = 10.0.0.2/32

TLS 1.3 pro web a API
mTLS pro service-to-service
WireGuard pro site-to-site VPN
Database connections přes TLS

Klíčový takeaway¶

Šifrujte veškerý síťový provoz. TLS pro web, mTLS pro služby, WireGuard pro VPN.

securityencryptiontlsvpn

Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

SSL/TLS certifikaty v Java aplikacich

Sprava SSL certifikatu v Java keystores. Keytool, truststore, mutual TLS a caste problemy s HTTPS.

SSL/TLS checklist

SSL/TLS checklist — certifikáty, protokoly, HSTS, certificate transparency.

mTLS v praxi

Vzájemná TLS autentizace, certifikáty a nasazení.