HTTPS a SSL: Proč váš web bez zámku tratí peníze (2026)

"Google mi dal ban!"

Volal mi klient, protože když zákazníci otevřeli jeho e-shop, vyskočila na ně červená obrazovka: UPOZORNĚNÍ: TATO STRÁNKA NENÍ BEZPEČNÁ.

Nepřišel o pozice v Google. Přišel o zákazníky. Nikdo totiž nezadává číslo kreditky na webu, který na ně křičí červeným varováním.

V roce 2026 není HTTPS (ten zelený zámek) jen "SEO faktor". Je to vstupenka do hry. Bez něj se vám nenačte web v moderním prohlížeči, nefunguje HTTP/3 protokol a od října 2026 (Chrome 154) vás Google Chrome bude aktivně blokovat s varováním před načtením stránky (zdroj: Google Security Blog).

V tomto článku se podíváme na to, proč HTTPS ovlivňuje vaše tržby víc než vaše pozice, a jak přejít na zabezpečený protokol bez ztráty návštěvnosti.

Rozdíl mezi HTTP a HTTPS (z pohledu laika)

Představte si, že posíláte dopis (data) poštou (internet).

• HTTP (HyperText Transfer Protocol): Posíláte korespondenční lístek. Každý pošťák, soused nebo hacker na Wi-Fi v kavárně si může přečíst: "Heslo je 12345".
• HTTPS (...Secure): Posíláte zamčený ocelový kufřík. Pošťák vidí jen adresu příjemce, ale do kufříku se nedostane. Klíč má jen server.

SSL vs. TLS (Nenechte se zmást)

Lidé stále říkají "SSL Certifikát" (Secure Sockets Layer). Technicky ale používáme TLS (Transport Layer Security), což je nástupce SSL.

Když kupujete SSL certifikát, kupujete ve skutečnosti TLS klíč. Je to jen otázka názvosloví.

5 Důvodů, proč je HTTPS v roce 2026 nutnost

1. Důvěra a konverze (psychologie)

Uživatelé jsou trénovaní. Vidí zámek = cítí se bezpečně. Pokud Chrome napíše "Nezabezpečeno", až 85 % nakupujících opouští nezabezpečené weby (zdroj: Stan Ventures). A od října 2026 Chrome zobrazí varovnou obrazovku ještě před načtením HTTP stránky.

Můžete mít nejlepší SEO na světě, ale pokud váš web vypadá nebezpečně, konverzní poměr bude blízko 0 %.

2. Rychlost (HTTP/2 a HTTP/3)

Toto je málo známý fakt. Starý protokol HTTP/1.1 byl pomalý (fronta požadavků). Nový, super-rychlý protokol HTTP/2 (a nejnovější HTTP/3 QUIC) funguje POUZE na HTTPS.

Testy ukazují, že HTTP/3 dosahuje o 41 % nižší doby do prvního bajtu (TTFB) a na mobilech s nestabilním signálem je až o 55 % rychlejší (zdroj: Internet Society). HTTPS web je technicky rychlejší než nezabezpečený web. A rychlost je faktor hodnocení.

3. Současný standard: TLS 1.3 a QUIC

V roce 2026 už nestačí jen "mít HTTPS". Záleží i na verzi.

• TLS 1.2: Starší standard (stále funkční, ale zastaralý).
• TLS 1.3: Současný standard. Je rychlejší, protože zkracuje navázání spojení (handshake) na jeden krok místo dvou. HTTP/3 používá výhradně TLS 1.3.
• QUIC (HTTP/3): Technologie od Google přenášející data přes protokol UDP místo TCP. V roce 2025 již 35 % webů používá HTTP/2+ a velcí hráči jako Google a Meta přenášejí většinu provozu přes HTTP/3 (zdroj: Cloudflare Blog).

Pokud váš hosting nepodporuje TLS 1.3, tlačte na upgrade. Je to rychlost zdarma.

4. SEO faktor hodnocení

Google v roce 2014 oznámil, že HTTPS je signál pro hodnocení. V roce 2026 je to spíše "negativní signál" — pokud HTTPS nemáte, jste znevýhodněni. Dnes 95 % webu běží na HTTPS a zbývajících 5 % představuje miliony nezabezpečených stránek, které Google i prohlížeče aktivně označují (zdroj: Google Security Blog).

Kromě toho, bez HTTPS nefungují moderní PWA aplikace a geolokace.

5. Data o zdroji návštěv

Když přejde uživatel z HTTPS webu (např. Facebook marketing) na váš HTTP web, Google Analytics ztratí informaci o zdroji. Uvidíte ho jako "Přímá návštěva" (Direct).

Přechodem na HTTPS získáte zpět přesná data o tom, odkud lidé chodí.

Typy certifikátů: Za co (ne)platit

Certifikát je digitální průkaz totožnosti. Vydávají ho Autority.

1. DV (Domain Validated) — Zdarma a stačí

Ověřuje jen to, že vlastníte doménu. Nejznámější je Let's Encrypt s 63 % tržního podílu a více než miliardou vydaných certifikátů (zdroj: W3Techs). Je zdarma a automaticky se obnovuje.

Verdikt: Pro blogy, firemní weby i menší e-shopy v roce 2026 naprosto stačí.

2. OV (Organization Validated) — Pro firmy

Ověřuje i existenci firmy (IČO). V detailu certifikátu je vidět název firmy. Stojí cca 1000-3000 Kč ročně.

Verdikt: Dobré pro větší důvěryhodnost, ale běžný uživatel rozdíl nepozná.

3. EV (Extended Validation) — Zbytečně drahé

Dříve to byl ten "Zelený řádek" s názvem firmy. Prohlížeče (Chrome, Safari) ale zelený řádek zrušily již před lety. Dnes vypadá EV certifikát stejně jako ten zdarma — uživatel rozdíl nepozná.

Verdikt: Vyhozené peníze (cca 5000+ Kč), pokud nejste banka.

Migrace na HTTPS (Krok za krokem bez pádu)

Změna protokolu je pro Google jako změna URL. Pokud to uděláte špatně, spadnete v pozicích.

Krok 1: Instalace certifikátu

U většiny hostingů (Wedos, WP Engine) je to otázka jednoho kliknutí "Aktivovat Let's Encrypt".

Krok 2: Přesměrování (Force HTTPS)

Musíte zajistit, aby se HTTP verze automaticky přesměrovala na HTTPS. V .htaccess souboru:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Toto je kritické. Bez 301 Přesměrování budete mít duplicitní web (jednou na http, jednou na https).

Krok 3: HSTS (Strict Transport Security)

Pokročilá technika, která je v roce 2026 standardem. Touto hlavičkou server řekne prohlížeči: "Pamatuj si, že jsem HTTPS. Příště už to na HTTP ani nezkoušej a jdi rovnou na bezpečný port."

Zvyšuje bezpečnost proti útokům typu snížení zabezpečení (downgrade attack).

Krok 4: Oprava smíšeného obsahu (Mixed Content)

Nejčastější chyba po migraci. Váš web je HTTPS, ale načítá obrázek http://domena.cz/logo.png. Prohlížeč zámek zešedne nebo zablokuje obrázek.

Řešení: Musíte v databázi přepsat všechny odkazy (vyhledání a nahrazení) z http:// na https://.

Co dělat po migraci (kontrolní seznam)

1. Search Console: Musíte založit nový profil pro https verzi (pokud nemáte doménovou vlastnost).
2. XML mapa stránek: Aktualizujte mapu stránek, aby obsahovala jen HTTPS odkazy.
3. Soubor zamítnutých odkazů (Disavow): Pokud máte soubor se zamítnutými odkazy, nahrajte ho znovu do nové HTTPS vlastnosti.
4. Interní prolinkování: Projděte web (Screaming Frog) a opravte staré odkazy. Každé přesměrování zpomaluje načítání.

Závěr: Bezpečnost je nový uživatelský zážitek

Přestaňte o HTTPS přemýšlet jako o technické nutnosti pro ajťáky. Je to prvek uživatelského zážitku.

Když uživatel vidí zámek, jeho podvědomí říká "OK". Když ho nevidí, jeho podvědomí říká "Pozor".

A v roce 2026, kdy je konkurence na jedno kliknutí a Chrome 3,4 miliard uživatelů bude aktivně blokovat HTTP weby, si nemůžete dovolit, aby zákazníci cítili "Pozor".

Svítí vám v prohlížeči varování?

Provedu bezpečnostní audit vašeho webu. Zjistím, proč se zámek nezobrazuje (Mixed Content), pomůžu s migrací na HTTPS a nastavím HSTS hlavičky pro maximální rychlost a bezpečnost.

Chci zabezpečit web ->

Související články

• Rychlost webu a Core Web Vitals
• Optimalizace rozpočtu crawlování
• 301 Přesměrování: Jak neztratit návštěvnost
• Technický SEO audit: Co kontrolovat

Často kladené otázky (FAQ)

1. Zpomalí HTTPS můj web?

Ne. Naopak. Díky protokolu HTTP/2, který vyžaduje HTTPS, bude váš web načítat zdroje paralelně a bude rychlejší než na starém HTTP/1.1. Režie šifrování je na moderních procesorech nulová.

2. Musím měnit všechny zpětné odkazy na HTTPS?

Ideálně ano (napsat partnerům), ale prakticky to není možné. 301 přesměrování z HTTP -> HTTPS přenese prakticky veškerou hodnotu odkazů, takže se tím nemusíte stresovat.

3. Co je to smíšený obsah (Mixed Content)?

Stav, kdy zabezpečená stránka (HTTPS) načítá nezabezpečené zdroje (obrázky, skripty přes HTTP). Prohlížeč takovou stránku označí jako "Není plně zabezpečeno".

4. Stačí mi certifikát zdarma (Let's Encrypt)?

Pro 99 % webů ano. Bezpečnost šifrování je stejná jako u placených za tisíce. Placené certifikáty mají smysl jen pro korporace, které potřebují specifické záruky (OV/EV validaci).

5. Jak dlouho trvá přechod v očích Google?

Když nasadíte 301 redirecty, Googlebotu trvá cca 2-4 týdny, než přeindexuje všechny URL na novou HTTPS verzi. Během té doby můžete vidět mírné výkyvy v pozicích.

6. Mám SSL na hostingu, musím ho mít i na CDN (Cloudflare)?

Ano! Toto je častá bezpečnostní díra. Mnoho lidí má nastaveno "Flexible SSL" na Cloudflare. To znamená:

Uživatel -> (HTTPS) -> Cloudflare -> (HTTP) -> Váš Server.

Prohlížeč ukazuje zámek, ale komunikace mezi Cloudflare a vaším serverem je nešifrovaná. Hackeři to mohou odposlechnout. Vždy nastavte na Cloudflare režim "Full (Strict)". To vyžaduje mít platný certifikát i na vašem serveru.

Autorka: SEO specialistka s roky zkušeností. Migrovala stovky webů na HTTPS bez ztráty návštěvnosti.

Vyzkoušejte kvalitu mé práce Získejte 1 článek ZDARMA na obsahovém webu s DA50+.

O autorce

SEO specialistka s roky zkušeností v oboru. Pomohla firmám zlepšit jejich viditelnost v Google. Specializuje se na technické SEO, obsahový marketing a budování odkazů.

Kontaktujte nás | Další články