From 8d9fd7e31acf029c1dc7d9f55275641f81b29658 Mon Sep 17 00:00:00 2001
From: archos <archos@archoslinux.cz>
Date: Tue, 15 Oct 2024 21:38:56 +0200
Subject: [PATCH] =?UTF-8?q?p=C5=99id=C3=A1ny=20certifik=C3=A1ty,=20upraven?=
 =?UTF-8?q?=20mkdocs.yml?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/certificates.md | 27 +++++++++++++++++++++++++++
 mkdocs.yml           |  2 +-
 2 files changed, 28 insertions(+), 1 deletion(-)
 create mode 100644 docs/certificates.md

diff --git a/docs/certificates.md b/docs/certificates.md
new file mode 100644
index 0000000..562c113
--- /dev/null
+++ b/docs/certificates.md
@@ -0,0 +1,27 @@
+# Certifikáty
+
+Na OSCloud se staráme o bezpečnost a spolehlivost vaší komunikace tím, že všechny aplikace a webové stránky jsou chráněny pomocí SSL/TLS certifikátů. Tyto certifikáty zajišťují šifrovaný přenos dat mezi vaším prohlížečem a serverem, čímž zabraňují neoprávněnému přístupu a odposlechu.
+
+## Automatická správa certifikátů
+
+OSCloud využívá službu Let's Encrypt, která poskytuje zdarma SSL/TLS certifikáty. Všechny certifikáty jsou automaticky:
+
+- Vygenerovány při prvním nasazení aplikace.
+- Pravidelně obnovovány (Let's Encrypt certifikáty mají 90denní platnost).
+- Automaticky nainstalovány na příslušné aplikace.
+
+## Wildcard certifikáty
+
+OSCloud podporuje také Wildcard certifikáty od Let's Encrypt, což znamená, že jeden certifikát může chránit všechny subdomény vaší domény (např. \*.example.com). Wildcard certifikáty poskytují další vrstvu bezpečnosti tím, že zamezují odhalení jednotlivých subdomén veřejně dostupnými nástroji pro kontrolu certifikátů.
+
+## HTTPS všude
+
+Všechny aplikace na OSCloud jsou dostupné výhradně přes protokol HTTPS. Pokud někdo zadá URL pomocí HTTP, server automaticky přesměruje požadavek na HTTPS. Tím zajišťujeme, že veškerá komunikace je vždy šifrovaná a bezpečná.
+
+## HSTS (Strict-Transport-Security)
+
+OSCloud využívá hlavičku Strict-Transport-Security (HSTS), která zajišťuje, že webové prohlížeče komunikují se serverem vždy přes HTTPS a zabrání potenciálním útokům typu downgrade attack (útok na snížení úrovně šifrování).
+
+## Transparentnost certifikátů
+
+Let's Encrypt automaticky zapisuje všechny vydané certifikáty do Certificate Transparency Logs, což je mechanismus pro zajištění důvěryhodnosti a kontrolovatelnosti certifikátů. U Wildcard certifikátů je výhodou, že neodhalují jednotlivé subdomény, což zvyšuje bezpečnost a soukromí.
diff --git a/mkdocs.yml b/mkdocs.yml
index e622b18..b5353a1 100644
--- a/mkdocs.yml
+++ b/mkdocs.yml
@@ -8,7 +8,7 @@ nav:
     - 'Podpora': support.md
     - 'Kontaktujte nás': contact.md
   - 'Znalostní báze':
-      - 'Certificates': certificates.md
+      - 'Certifikáty': certificates.md
       - 'Profil': profile.md
       - 'Security': security.md
       - 'Zálohy': backups.md