ID.nl logo
Huis

Discussie over SSL-certificaten voor phishingwebsites laait op

Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

▼ Volgende artikel
Invulformulieren maken in Word: zo doe je dat
© Simon Lehmann
Huis

Invulformulieren maken in Word: zo doe je dat

Een Word-document hoeft geen statisch tekstbestand te zijn. Je kunt met Microsoft Word op een eenvoudige manier digitale formulieren maken die voorzien zijn van aankruisvakjes, invulvelden, keuzemenu’s en zelfs automatische berekeningen kunnen uitvoeren.

In dit artikel laten we zien hoe je met Word digitale formulieren kunt maken:

  • Zet de structuur op door een tabel aan te maken
  • Zet de Ontwikkelaarsmodus aan om automatische velden te kunnen gebruiken, zoals:
    • Tekstvakken
    • Selectievakjes
    • Keuzelijsten
  • Laat Word automatisch berekeningen maken, alsof je Excel gebruikt
  • Beveilig het document tegen bewerkingen

Ook zeker interessant: Ctrl+C, Ctrl+V, macro's en verzendlijsten: data uitwisselen binnen Office 365

Structuur

Begin met een nieuw leeg document en stel de gewenste inhoud vast op. In dit voorbeeld beginnen we met een A4’tje, maar bij een digitaal document ben je eigenlijk niet gebonden aan dit standaardformaat. Ons voorbeeld is een bestelformulier voor een taartenverkoop om een gymnastiekvereniging te steunen. Eerst is er een oproep om taarten te kopen. Daaronder staan zes vakken waar de sympathisant zijn gegevens invoert. Het derde deel is bedoeld om de bestelling vast te leggen en daar wordt ook het bedrag van de bestelling automatisch berekend.

Zo zal ons formulier er uiteindelijk uitzien.

Tabel

Om de persoonlijke gegevens van de besteller vast te leggen, gebruiken we een tabel van zes rijen en twee kolommen. Klik op het tabblad Invoegen en vervolgens op Tabel, waar je het juiste aantal kolommen en rijen selecteert. Bevestig en de tabel zal verschijnen op de plaats waar de muisaanwijzer staat. In deze tabel komt op de eerste rij de datum van vandaag, gevolgd door de inschrijvingsdatum. Daaronder volgt de naam, de straat en huisnummer, de gemeente en ten slotte het telefoonnummer. Vul de namen van deze velden in.

De persoonlijke gegevens komen in een tabel.

Automatisch datumveld

We willen dat in het vak Datum van vandaag automatisch de juiste datum verschijnt. Daarbij willen we dat deze datum steeds op dezelfde manier in beeld komt. Ga naar het tabblad Invoegen en zoek in de groep Tekst naar de knop Snelonderdelen. Als je daarop klikt, kun je de opdracht Veld selecteren. In het venster Veld kies je bij de Veldnamen het veld Date. Onmiddellijk zie je verschillende datumnotaties. Selecteer de gewenste manier om de datum te noteren en zorg dat de optie Opmaak tijdens het bijwerken handhaven aangevinkt is. Klik op OK.

Selecteer de manier waarop de datum wordt weergegeven.

Tabblad Ontwikkelaars

Microsoft Word noemt de invulvelden anders: besturingselementen. In de gewone weergave van Word vind je geen optie om besturingselementen toe te voegen. Daarvoor moet je het tabblad Ontwikkelaars inschakelen. Als je straks klaar bent, verlaat je de ontwikkelaarsmodus en is het formulier klaar. Om het verborgen tabblad zichtbaar te maken, klik je op Bestand en daarna op Lint aanpassen. Dan vink je in het rechterdeelvenster het selectievakje Ontwikkelaars aan. Het tabblad Ontwikkelaars komt erbij in het Lint, het onderdeel waarmee je besturingselementen kunt toevoegen.

Maak het tabblad Ontwikkelaars actief.

Datumkiezer

In het document zie je in het tabblad Ontwikkelaars het aanbod aan besturingselementen. Wanneer je met de muisaanwijzer over de besturingselementen gaat, zie je telkens de naam van het element en een korte beschrijving. Zo kun je het Inhoudsbesturingselement voor datums selecteren. Hiermee zal degene die straks het document invult een klein kalendertje openen om de juiste datum te kiezen. Natuurlijk wil je ook hier vastleggen hoe de datum wordt weergegeven. Wil je 07/03/2025 of vrijdag 7 maart 2025 of nog een andere datumnotatie? Nadat je het besturingselement voor de datumkiezer hebt toegevoegd, klik je op dit element en klik je in het tabblad Ontwikkelaars op Eigenschappen. Hier bepaal je hoe die datum wordt weergegeven.

Door een datumkiezer te gebruiken, zal iedereen de datum op dezelfde manier noteren.

Tekstvakken

De besturingselementen waar de mensen hun naam en adres moeten invoeren, noemen we tekstvakken. Plaats eerst de muisaanwijzer in het juiste vak. Daarna kies je in het onderdeel Besturingselementen de knop Inhoudsbesturingselement voor tekst met opmaak of Inhoudsbesturingselement voor tekst zonder opmaak. Wil je het mogelijk maken dat de gebruiker meerdere regels invult en dus niet beperkt is tot slechts enkele woorden, dan kies je de optie zonder opmaak.

Voor ieder besturingselement kun je de Eigenschappen aanpassen zoals eerder in dit artikel genoemd. Wanneer je Inhoudsbesturingselement voor tekst zonder opmaak hebt gebruikt en dan klikt op de knop Eigenschappen, kun je de optie Regelterugloop toestaan activeren. Hierdoor kan de gebruiker gewoon doorgaan met typen.

Wanneer je op Inhoudsbesturingselement voor tekst zonder opmaak klikt, zal dit tekstvak in het document verschijnen, met daarin de woorden Klik of tik om tekst in te voegen. Met het vak geselecteerd is, klik je in het Lint op Eigenschappen. Je kunt het tekstvak een titel geven en een label. Dat laatste is alleen belangrijk als je het formulier wilt koppelen aan een database (wat hier niet het geval is).

Bij Weergeven als bepaal je hoe dit tekstvak in beeld komt. Standaard is de optie Begrenzingsvak actief, dan zie je een duidelijk invulvakje. Maar je kunt dit ook wijzigen in Begin-eindcode: dan zie je twee markeringen. Er is ook een weergave-optie Geen, dan krijg je geen vak te zien. Daaronder kun je de kleur van het invulvakje selecteren. Standaard is dat zachtgrijs. Bevestig met OK.

Van ieder besturingselement kun je de eigenschappen aanpassen.

Selectievakjes

Welke eigenschappen je kunt instellen, is afhankelijk van het type besturingselement. Een selectievakje kun je als een vinkje laten weergaven in plaats van als een kruisje. Typ eerst de opties waaruit de besteller mag kiezen aan de hand van de selectievakjes. Dan plaats je de muisaanwijzer voor de eerste optie en klik je in het onderdeel Besturingselementen op Inhoudsbesturingselement voor selectievakje. Op die manier plaats je een aankruisvakje voor ieder item op de lijst.

Verder kun je bij de Eigenschappen het uiterlijk van de selectievakjes aanpassen. Je kunt een symbool selecteren voor een ingeschakeld selectievakje en een ander pictogram voor een uitgeschakeld selectievakje.

In de Eigenschappen kies je een symbool voor een ingeschakeld en uitgeschakeld keuzevakje.

Keuzelijsten

Verder met ons voorbeeld. We willen een nieuw besturingselement invoegen, waar de besteller aangeeft hoe hij van onze actie heeft gehoord. We geven vijf standaardopties op, en laten ruimte zodat de ander zelf een mogelijkheid kan typen. Je kiest hiervoor Inhoudsbesturingselement voor keuzelijsten met invoervak.

Naast deze knop zie je een knop die daar sprekend op lijkt: Inhoudsbesturingselement voor vervolgkeuzelijsten. Bij deze laatste  optie moet de ontvanger van dit formulier kiezen uit de gegeven opties en heeft hij niet de vrijheid om zelf nog iets toe te voegen. Uiteraard is de vervolgkeuzelijst in het begin leeg. Klik op Eigenschappen. Onderaan zie je een vak waar je de items van de keuzelijst een voor een toevoegt. Ben je klaar, dan bevestig je met OK.

Op dit moment hebben we vier mogelijkheden aan de keuzelijst toegevoegd.

Afbeeldingen inladen

Het is in Word-formulieren ook mogelijk om als ontvanger een afbeelding toe te voegen. In onze taartenactie geven we 1 euro korting aan mensen die een enthousiaste foto van zichzelf toevoegen. Gebruik hiervoor het Inhoudsbesturingselement voor afbeeldingen. De ontvanger kan dan een foto plaatsen op vier manieren: uit een bestand op de computer of netwerk, een stockafbeelding, een onlineafbeelding (Bing, Flickr of OneDrive) of pictogrammen. Voor ons doel is alleen de eerste optie interessant.

De ontvanger van het formulier kan een foto van de harde schijf inladen.

Vakken voor de hoeveelheid

Het is interessant om in bestelformulieren automatische berekeningen te laten maken. We tonen dit aan de hand van een eenvoudig voorbeeld. We gaan uit van een tabel waarbij de gebruiker drie verschillende taarten kan bestellen. De prijs verschilt per taart. De cellen van de tabel worden benoemd zoals in Excel. Voor de kolommen gebruik je letters, voor rijen cijfers. Dat wil zeggen dat de namen van taarten in de vakken A2, A3 en A4 staan en de prijzen in B2, B3 en B4.

Om de aantallen taarten aan te geven, plaats je in de cel C2, C3 en C4 telkens een tekstvak uit de groep Oude formulieren. Dit pictogram staat in de groep Besturingselementen en het lijkt op een boekentas met een sleutel. Open het onderdeel Oude formulieren en klik op het Tekstvak, zodat dit element ook in het formulier komt. Wanneer je op de knop Eigenschappen van dit tekstvak klikt, kun je bij Type de instelling Getal selecteren. Doe dit voor de vakken C2, C3 en C4.

Voor de berekening benoem je de cellen zoals bekend van Excel.

Totalen berekenen

Om de totalen te berekenen, klik je op cel D2 en ook daar plaats je een tekstvak uit de groep Oude formulieren. Bij de Eigenschappen kies je het type Berekening en bij Expressie typ je de formule =B2*C2. Simpel gezegd: vermenigvuldig de eenheidsprijs (B2) met het aantal (C2). In het veld Nummering bepaal je hoe de nummers eruit moeten zien: gehele getallen, cijfers na de komma enzovoort …

Vink zeker de optie Bereken bij afsluiten aan, hierdoor zal het resultaat automatisch verschijnen. Als je deze optie vergeet, wordt de berekening niet uitgevoerd. Klik op OK om de berekening toe te passen in de cel. Doe nu hetzelfde voor cel D3 (=B3*C3) en D4 (=B4*C4).

Om het totaalbedrag te berekenen, plaats je opnieuw een tekstvak uit de groep Oude formulieren in de cel D5. Daarna pas je opnieuw de Eigenschappen van dit besturingselement aan. Kies als Type de optie Berekening en bij Expressie typ je de formule = D2+D3+D4. Vink opnieuw de optie Bereken bij afsluiten aan, zodat de prijs van de volledige bestelling automatisch wordt berekend.

Vanaf nu wordt de berekening automatisch uitgevoerd.

Document beveiligen

Nu moet je het formulier nog beveiligen, zodat gebruikers de lay-out en de werking van het formulier niet kunnen verknoeien. Klik daarvoor in het tabblad Ontwikkelaars op Bewerking beperken. Hierdoor verschijnt een deelvenster, waar je bij Bewerkingsbeperkingen de optie activeert bij Alleen bewerkingen van dit type toestaan in dit document.

Als je dit hebt gedaan, kun je de optie Formulieren invullen selecteren. Bij het veld Afdwingen starten klik je op Ja, afdwingen van beveiliging starten. Daarna beveilig je het document met een wachtwoord.

De ontvanger kan nu uitsluitend het formulier invullen, maar mag verder niets wijzigen.

Sjabloon

Ten slotte moet je het document opslaan als sjabloon. Klik op Bestand en kies Opslaan als, waar je kiest voor Opslaan als Word-sjabloon (*.dotx). Het voordeel van een sjabloon is dat het basisdocument beschermd blijft en dat de gebruiker het document onder een andere naam moet opslaan.

Sla het document op als Microsoft Word-sjabloon.

Watch on YouTube
▼ Volgende artikel
Inbouwkoelkast vervangen: dit moet je weten over afmetingen en montage
© Oleg Fedosenko
Huis

Inbouwkoelkast vervangen: dit moet je weten over afmetingen en montage

Ben je van plan een inbouwkoelkast te kopen of een bestaande te vervangen? Let dan goed op de juiste nismaten, het type scharniersysteem en de benodigde ventilatieruimte. In dit artikel lees je hoe je de juiste maat kiest, welke standaardhoogtes er zijn en hoe je voorkomt dat je nieuwe koelkast straks nét niet past.

In dit artikel lees je:
  • Welke standaard nismaten er zijn voor inbouwkoelkasten
  • Hoe je breedte, diepte en ventilatieruimte correct opmeet
  • Wat het verschil is tussen een sleepdeur en een deur-op-deur-systeem
  • Wanneer maatwerk nodig is (en hoe je dat voorkomt)
  • Hoe je bij vervanging of een nieuwe keuken kiest voor de juiste inbouwmaat

Wie op zoek is naar een nieuwe inbouwkoelkast, ontdekt al snel dat afmetingen minstens zo belangrijk zijn als inhoud, energielabel of uitstraling. Zeker als het apparaat in een bestaande nis moet passen of deel uitmaakt van een strak ontworpen keukenfront. Een kleine afwijking in maatvoering kan leiden tot frustratie, extra kosten of zelfs een keukenaanpassing. Gelukkig zijn er standaarden die houvast bieden.

De standaardhoogtes voor inbouwkoelkasten

Inbouwkoelkasten zijn er in een aantal vaste hoogtes, afgestemd op gangbare keukenkastmaten. De meest voorkomende nishoogtes zijn 88, 102, 122, 140 en 178 centimeter. Een koelkast van 88 centimeter wordt vaak gekozen in compacte keukens of onder het aanrecht. De 102 en 122 centimeter zijn net iets ruimer en bieden meer koelruimte zonder een volledige hoge kast nodig te hebben. De 140 centimeter is populair bij mensen die wel wat extra capaciteit willen, maar niet kunnen of willen overstappen naar een vloerhoge koelkast. Wie echt voldoende ruimte zoekt voor een gezin of een royale levensstijl, komt al snel uit bij de nishoogte van 178 centimeter, die geldt als de standaard voor volwaardige inbouwkoelkasten (vaak met een vriezer er direct onder). Het is goed om te weten dat de koelkast zelf altijd iets kleiner is dan de nismaat, zodat er ruimte overblijft voor ventilatie en installatie.

©rois010

Breedte, diepte en ventilatie-eisen

Naast de hoogte zijn ook de breedte en diepte van de nis van belang. In vrijwel alle gevallen gaat het om een nisbreedte van 56 tot 60 centimeter en een diepte van ongeveer 55 tot 60 centimeter. Daarmee sluiten de meeste inbouwkoelkasten mooi aan op standaard keukenkasten. Toch is het belangrijk om altijd te controleren of er voldoende ruimte is aan de achterkant en zijkanten voor luchtcirculatie, want een gebrek aan ventilatie kan de levensduur van je apparaat verkorten en het energieverbruik verhogen. De exacte marges en ventilatie-eisen staan altijd vermeld in de inbouwtekening van de fabrikant.

Let op het juiste deursysteem

Een ander aspect waar je zeker rekening mee moet houden is het type deurscharnier en bevestigingssysteem. Er zijn twee veelgebruikte manieren om de keukendeur aan de koelkastdeur te koppelen. Bij een sleepdeur schuiven beide deuren over elkaar via een glijgeleider. Bij een deur-op-deur-systeem wordt de keukendeur rechtstreeks vastgemaakt aan de koelkastdeur. Deze laatste methode is robuuster, eenvoudiger in gebruik en vaak de voorkeur bij moderne keukens. Belangrijk is dat je bij vervanging van een koelkast goed controleert welk systeem je huidige keuken gebruikt, want een sleepdeursysteem en deur-op-deur-systeem zijn niet onderling uitwisselbaar zonder aanpassingen.

©yunava1

Wanneer maatwerk nodig is

Hoewel standaardmaten veel problemen voorkomen, is maatwerk soms toch onvermijdelijk. Dit is bijvoorbeeld het geval bij oudere keukens met afwijkende kastafmetingen, bij zelfbouwkeukens of designoplossingen waarbij concessies zijn gedaan op standaardisatie. Ook in kleine woningen of appartementen met schuine wanden of andere beperkingen kan het nodig zijn om af te wijken van de standaard. Soms volstaat een simpele opvulling of aanpassing, maar in andere gevallen moet een kast volledig opnieuw worden ontworpen.

Problemen voorkomen bij aankoop of vervanging

Wie verrassingen wil voorkomen bij de aanschaf van een nieuwe koelkast of bij de montage in een nieuwe keuken, doet er goed aan om alles zorgvuldig op en in te meten. Dat betekent dat je niet alleen de hoogte, breedte en diepte van de nis opneemt, maar ook rekening houdt met de ruimte voor ventilatie en het juiste type deursysteem.

Daarnaast is het verstandig om altijd de technische tekening van het apparaat te raadplegen en je goed te laten adviseren door een keuken- of witgoedspecialist. Zeker bij vervanging is het belangrijk om niet alleen naar de buitenmaten te kijken, maar ook naar de technische en functionele eigenschappen die bepalen of een apparaat probleemloos past.

Wie zich aan deze richtlijnen houdt en bewust kiest voor een standaardmaat, voorkomt gedoe, vertragingen of kostbare aanpassingen achteraf. Een koelkast op maat hoeft dus helemaal geen maatwerk te zijn, als je maar weet waar je op moet letten.