_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

SSL/TLS checklist

01. 01. 2024 1 min čtení intermediate

HTTPS je základ. Ale je vaše TLS konfigurace opravdu bezpečná?

Certifikát

  • ☐ Platný certifikát (ne self-signed v produkci)
  • ☐ Automatická obnova (Let’s Encrypt + certbot)
  • ☐ Certificate chain kompletní
  • ☐ Wildcard nebo SAN pro subdomény

Protokoly

  • ☐ TLS 1.2 minimum
  • ☐ TLS 1.3 preferovaný
  • ☐ SSL 2.0/3.0 a TLS 1.0/1.1 VYPNUTÉ
  • ☐ Silné cipher suites
  • ☐ Forward secrecy (ECDHE)

Headers

  • ☐ HSTS (Strict-Transport-Security)
  • ☐ HTTP → HTTPS redirect
  • ☐ HSTS preload (volitelné)
  • ☐ Expect-CT (deprecated, ale stále užitečné)

Testování

  • ☐ SSL Labs test (A+ rating)
  • ☐ Certificate expiry monitoring
  • ☐ Mixed content check
  • ☐ OCSP stapling funguje

Automatizace

Let’s Encrypt + certbot –renew = žádné expirované certifikáty.

ssltlssecurity

Další know-how

SSL/TLS certifikaty v Java aplikacich

Sprava SSL certifikatu v Java keystores. Keytool, truststore, mutual TLS a caste problemy s HTTPS.

SSL/TLS konfigurace — bezpečné HTTPS

Správná konfigurace TLS 1.3, cipher suites, certifikáty.

Let's Encrypt: bezplatné SSL certifikáty pro každého

Let's Encrypt otevírá public beta a nabízí automatizované, bezplatné TLS certifikáty. HTTPS se stává standardem —...