GEOaudit
Technické SEO📚 Súčasť série: Čo je SEO?

HTTPS a bezpečnosť webu: Vplyv SSL certifikátu na ranking

Filip Adamovic(ADAMOVIC SEO)
12. júla 2025
7 min čítania

Vypočuť článok

Kliknite na play pre prehratie

0% prečítané

HTTPS ako rankingový faktor

Od roku 2014 je HTTPS oficiálnym rankingovým faktorom Google. Aj keď ide o "lightweight" signál, v kombinácii s používateľskou dôverou a bezpečnosťou je HTTPS dnes nevyhnutnosť.

Prečo Google uprednostňuje HTTPS:

  1. Bezpečnosť používateľov – šifrované spojenie chráni dáta
  2. Integrita dát – obsah nemôže byť modifikovaný pri prenose
  3. Autentifikácia – certifikát overuje identitu webu
  4. Dôvera – moderné prehliadače varujú pred HTTP stránkami

Typy SSL certifikátov

Podľa úrovne validácie:

TypValidáciaVhodné preCena
DV (Domain)Len vlastníctvo doményBlogy, malé webyZadarmo - €50/rok
OV (Organization)Overenie organizácieFirmy, e-shopy€50-200/rok
EV (Extended)Rozšírené overenieBanky, enterprise€150-500/rok

Podľa pokrytia:

  • Single domain – jeden konkrétny hostname
  • Wildcard – doména + všetky subdomény (*.example.sk)
  • Multi-domain (SAN) – viacero rôznych domén

Kde získať certifikát:

  1. Let's Encrypt – zadarmo, automatická obnova (odporúčané)
  2. Cloudflare – zadarmo v rámci služby
  3. Váš hosting – často v cene alebo za príplatok
  4. Komerční poskytovatelia – DigiCert, Comodo, GlobalSign

Migrácia z HTTP na HTTPS

Krok 1: Príprava

  • Záloha celého webu
  • Audit všetkých interných odkazov
  • Zoznam externých zdrojov (obrázky, skripty, fonty)
  • Prístup k .htaccess alebo server config

Krok 2: Inštalácia certifikátu

Závisí od hostingu. Pri Let's Encrypt použite Certbot – jednoduchý nástroj pre automatickú inštaláciu a obnovu certifikátov.

Krok 3: Presmerovanie HTTP na HTTPS

Nastavte 301 redirect z HTTP na HTTPS verziu v konfigurácii servera (.htaccess pre Apache, server block pre Nginx).

Krok 4: Aktualizácia interných odkazov

  • Zmeňte všetky http:// na https:// v obsahu
  • Aktualizujte kanonické URL
  • Aktualizujte sitemap
  • Skontrolujte robots.txt

Krok 5: Aktualizácia externých služieb

  • Google Search Console – pridajte HTTPS verziu
  • Google Analytics – aktualizujte default URL
  • Social media profiles – aktualizujte odkazy
  • Google Business Profile – aktualizujte webovú stránku

Mixed content: Častý problém

Mixed content nastáva, keď HTTPS stránka načítava HTTP zdroje.

Typy mixed content:

  1. Passive/Display – obrázky, video, audio (varovanie)
  2. Active – skripty, štýly, iframes (blokované)

Riešenie:

  • Zmeňte všetky HTTP resources na HTTPS
  • Použite protocol-relative URLs (//)
  • Implementujte Content-Security-Policy s upgrade-insecure-requests

Security headers pre SEO

Bezpečnostné hlavičky nepriamo pomáhajú SEO zlepšením dôvery a výkonu:

HSTS (HTTP Strict Transport Security)

Zabraňuje downgrade útokom a zrýchľuje načítanie (žiadne redirecty). Zaregistrujte sa na HSTS preload list.

Content Security Policy

Chráni pred XSS útokmi a zvyšuje dôveru používateľov.

Ďalšie dôležité headers:

  • X-Content-Type-Options: nosniff
  • X-Frame-Options: DENY
  • Referrer-Policy: strict-origin-when-cross-origin
  • Permissions-Policy

Vplyv na Core Web Vitals

Potenciálne spomalenie:

  • SSL handshake pridáva latency (~50-100ms)
  • Šifrovanie/dešifrovanie vyžaduje CPU

Ako minimalizovať dopad:

  1. TLS 1.3 – rýchlejší handshake
  2. OCSP Stapling – rýchlejšie overenie certifikátu
  3. HTTP/2 – vyžaduje HTTPS, ale je rýchlejšie
  4. Session resumption – recyklácia SSL session

Monitorovanie a údržba

Kontrola platnosti certifikátu:

Používajte nástroje ako SSL Labs alebo monitorujte cez váš hosting panel.

Automatická obnova (Let's Encrypt):

Certbot automaticky obnovuje certifikáty pred expiráciou. Nastavte cron job pre kontrolu.

Nástroje na monitoring:

  • SSL Labs (ssllabs.com) – kompletná analýza
  • Security Headers (securityheaders.com) – kontrola headers
  • Why No Padlock – debug mixed content

Checklist migrácie

Pred migráciou:

  • Záloha webu
  • Audit odkazov a resources
  • Certifikát nainštalovaný a funkčný

Počas migrácie:

  • 301 redirect z HTTP na HTTPS
  • Aktualizácia interných odkazov
  • Oprava mixed content
  • Aktualizácia sitemap

Po migrácii:

  • Pridanie HTTPS property v GSC
  • Aktualizácia analytics
  • Kontrola indexovania
  • Monitoring chýb

Záver

HTTPS nie je len o SEO – je to základ bezpečného webu. S Let's Encrypt a modernými hostingami je migrácia jednoduchšia ako kedykoľvek predtým.

Pre komplexný pohľad na technické SEO navštívte Technické SEO pre pokročilých.

📚 Tento článok je súčasťou série Technické SEO pre pokročilých

Súvisiace články

Technické SEO: Kompletný sprievodca pre pokročilých
Technické SEO

Technické SEO: Kompletný sprievodca pre pokročilých

15 min čítania

Rýchlosť webu a Core Web Vitals: Čo to je a ako to zlepšiť
Technické SEO

Rýchlosť webu a Core Web Vitals: Čo to je a ako to zlepšiť

10 min čítania

Sitemap XML a Robots.txt: Na čo slúžia a ako ich nastaviť
Technické SEO

Sitemap XML a Robots.txt: Na čo slúžia a ako ich nastaviť

8 min čítania

Chcete zlepšiť SEO vašej stránky?

Ponúkame bezplatný SEO audit, ktorý vám ukáže presne, čo treba zlepšiť. Kontaktujte nás ešte dnes.