Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Zin in een lekkere maaltijd, maar niet in een vette hap? Dan is een airfryer wellicht iets voor je. De redactie van ID.nl zocht er vijf uit, die bovendien van bijzondere functies zijn voorzien.

Aan een airfryer kun je niets meer verbeteren, horen we je denken. Toch is dat niet zo, want hoewel deze handige apparaten al in menig keuken te vinden zijn, wordt er nog veel doorontwikkeld. Daarom valt de keuze dit keer op airfryers met bijzondere functies die je niet direct op iedere airfryer tegen komt.

Tefal EY905D Easy Fry & Grill Dual 8.3L XXL

Deze Tefal-airfryer heeft twee gescheiden kookzones waarmee je verschillende gerechten tegelijkertijd kunt klaarmaken. Beide zones kunnen apart worden ingesteld qua temperatuur en tijd. Hierdoor kun je gerechten bereiden die niet dezelfde bereidingstijd nodig hebben, maar wel op hetzelfde moment klaar moeten zijn, bijvoorbeeld kip en friet. De inhoud van 8,3 liter is ruim genoeg voor huishoudens van 3 tot 5 personen.

De bediening van deze airfryer is digitaal, met knoppen en een overzichtelijk scherm. Het apparaat heeft verder een timer, instelbare temperatuur tot 200 graden en antiaanbaklaag. Er zijn geen geavanceerde voorgeprogrammeerde standen, maar de basisfuncties zijn voldoende voor alledaags gebruik. De manden zijn uitneembaar en kunnen met de hand of in de vaatwasser worden schoongemaakt. Met de Tefal-app vind je handige gerechten voor deze airfryer.

Inventum GF1200HLD

Dit model van Inventum combineert de functies van een airfryer en heteluchtoven. Het apparaat heeft een inhoud van 12 liter en beschikt over een roterende mand, waarmee je bijvoorbeeld friet automatisch kunt laten draaien voor een gelijkmatig resultaat. Daarnaast zijn ook een grillrek, bakplaat en draaispit meegeleverd, zodat je verschillende bereidingswijzen kunt toepassen. De temperatuur is instelbaar tot 200 graden en de timer tot 90 minuten.

LEES OOK: Airfryer met één of twee lades? Zo kies je slim

De bediening bestaat uit fysieke knoppen met een klein digitaal display. Gebruikers geven aan dat de prestaties stabiel zijn, en dat vooral de draaimand goed werkt bij snacks en aardappelproducten. Er is geen stoomfunctie of slimme aansturing. De buiten- en onderkant worden tijdens gebruik warm, dus plaatsing op een hittebestendig oppervlak is aanbevolen.

Ninja Foodi SP101EU

De Ninja Foodi SP101EU is opvallend in die zin dat het eruit ziet en werkt als een oven, maar toch airfryer-functionaliteit heeft. Het heeft dan ook acht functies: heteluchtfrituren, bakken, braden, grillen, drogen, roosteren, warmhouden en een aparte bagelstand. De oven heeft een vermogen van 2400 watt en verwarmt snel op, met een opwarmtijd van ongeveer 60 seconden. Door de combinatie van zes infrarood verwarmingselementen en luchtcirculatie wordt voedsel gelijkmatig bereid. De temperatuur en bereidingswijze worden digitaal ingesteld via een bedieningspaneel.

Bij de oven worden standaard een bakplaat, een heteluchtfrituurmand en een rooster geleverd. Het apparaat is geschikt voor verschillende soorten gerechten, van ovenschotels tot broodjes en gegrilde groenten. Dankzij het ontwerp en de functies kan de oven ook worden gebruikt als alternatief voor een traditionele heteluchtoven.

Ninja Foodi Dual Zone AF400EUWH

De Ninja Foodi AF400EU beschikt over twee aparte manden van elk 4,75 liter. Dit maakt het mogelijk om twee gerechten tegelijk te bereiden, met verschillende instellingen qua tijd en temperatuur. De zogenaamde 'Match Cook'- en 'Sync Finish'-functies zorgen ervoor dat je gerechten op hetzelfde moment klaar zijn, zelfs als deze andere bereidingstijden hebben. De bediening is volledig digitaal, met zes automatische kookprogramma’s zoals max crisp, air fry, roast en bake.

LEES OOK: Dit zijn de meestgemaakte fouten met airfryers (en zo voormijd je ze)

Je kunt de temperatuur instellen vanaf 40 tot 240 graden Celsius en het maximum vermogen is 2470 Watt. De binnenmanden zijn voorzien van een keramische antiaanbaklaag en kunnen in de vaatwasser. Het apparaat is relatief groot, dus dat is wel iets om rekening mee te houden als de ruimte in je keuken beperkt is. Gebruikers van de AF400EUWH waarderen de stille werking en de mogelijkheid om flexibel te koken zonder tussendoor schoon te maken of het apparaat opnieuw in te stellen.

Princess 1.182068.01.001

Met de Princess 1.182068.01.001 Double Basket Airfryer kun je twee gerechten tegelijk bereiden, dankzij de dubbele mand. Het apparaat staat los op het aanrecht en heeft een zwart ontwerp dat in de meeste keukens past . Je bedient het eenvoudig via het LED-display en de touchknoppen. Er zijn acht programma’s, een timer en je kunt de temperatuur zelf instellen tot 220 °C. De totale inhoud is 8 liter, genoeg voor ongeveer zes porties.

Tijdens het gebruik blijven de handvatten koel, en bij oververhitting schakelt het apparaat zichzelf automatisch uit. De losse onderdelen – inclusief de binnenbakken – mogen gewoon in de vaatwasser. Met een vermogen van 2400 watt warmt de airfryer snel op en bereid je je eten gelijkmatig. Of je nu frietjes bakt of kip grilt, deze airfryer maakt het eenvoudig zonder veel gedoe.

Het is lente, en dat is hét moment om allerlei klusjes in de tuin aan te pakken. Heb je een terras of pad dat in de loop van tijd wat is verzakt? Daarvoor hoef je geen stratenmaker in te huren, dat kun je prima zelf weer herstellen. Hoe je dat doet, lees je in deze uitgebreide handleiding.

Lees ook: Zo leg je zelf een terras aan

Het gebeurt regelmatig dat (sier)bestrating verzakt. Vaak ligt dat aan een instabiele ondergrond, slechte afwatering, zand dat is weggespoeld door regen of een te zware belasting. Door hier bij de aanleg of tijdens het herstel al rekening mee te houden, voorkom je veel problemen. Denk bijvoorbeeld aan voldoende ophoogzand, goede opsluitbanden en een slimme afwatering.

Probleemplekken identificeren

Je ziet het meestal snel als een pad of terras verzakt is. Zeker als regenwater blijft staan op plekken waar het niet weg kan. Vaak ligt dat aan een deel van de bestrating dat letterlijk is ingezakt. Ook als stenen zijn gaan schuiven of er kieren ontstaan, heb je waarschijnlijk te maken met verzakking. Dat gebeurt vaak wanneer opsluitbanden niet stevig genoeg geplaatst zijn en langzaam naar buiten zijn gedrukt of gekanteld.

©MG | ID.nl

👷 Dit heb je nodig voor je klus

• Goede werkhandschoenen

• Waterpas

• Metseldraad

• Balk of lat

• Rubberen hamer

• Bats of spade

• Ophoogzand

Tegels wippen

Zelfs de kleinste verzakking kan er al voor zorgen dat er water blijft liggen, omdat water nu eenmaal de weg van de minste weerstand kiest, dus het is belangrijk dat je goed in kaart brengt waar bij jou alle verzakkingen zitten. Leg een lange, rechte lat over het deel dat is weggezakt of gebruik een waterpas . Zo zie je hoe scheef het ligt. Een lange lat werkt het best als je die op zijn smalle kant neerlegt. Leg je hem plat, dan buigt hij makkelijk door en geeft hij een vertekend beeld.

Heb je duidelijk welk stuk verzakt is en dus opgehoogd moet worden, dan haal je daar de tegels of stenen weg. Bij randen zonder opsluitband lukt dat meestal met je handen of een klein schepje. Zit het probleem ergens in het midden van het terras, dan heb je er iets meer werk aan.

©MG | ID.nl

Doe dat wel voorzichtig: je wilt schade aan de tegels natuurlijk zoveel mogelijk voorkomen. Ga dus niet wrikken met een spade of schep. Beter gebruik je twee platte schroevendraaiers. Zet ze aan weerszijden van de steen en wip deze voorzichtig los. Geen oude schroevendraaiers bij de hand? Dan kun je ook lange, dikke spijkers of schroeven gebruiken. Draag daarbij wel handschoenen.

Is de eerste steen eruit, dan volgen de andere meestal vanzelf. Haal ze als het kan met de hand eruit, zo blijft het zandbed eronder zoveel mogelijk intact.

Hoogte bepalen

Ligt het verzakte deel open, dan kun je het zandbed ophogen. Gebruik een rechte lat of metseldraad om de juiste hoogte af te stemmen op de rest van het terras. De lat of het draad laat je dan van links naar rechts lopen vanaf de hoogte van de niet-verzakte bestrating. Vervolgens schep je er ophoogzand bij en controleer je – door een tegel of steen neer te leggen – of het zandbed op de goede hoogte is gebracht. Vergeet niet dat je ongeveer 3 tot 5 millimeter hoger legt dan de rest van de bestrating. De tegel of steen sla je er immers nog een stukje in.

©MG | ID.nl

Ligt alles op zijn plek? Leg dan een stevige balk of plank (die je op op z'n kant legt) op de nieuwe bestrating en tik er met een rubberen hamer op. Zo werk je kleine hoogteverschillen weg.

©MG | ID.nl

Tot slot veeg je overtollig straatzand in de voegen. Je kunt ook inveegzand gebruiken dat onkruidwerend is. Dat werkt vooral goed bij nieuw aangelegde terrassen die nog onkruidvrij zijn, dus voornamelijk bij nieuw aan te leggen terrassen.

Lees ook: Het belang van goede tuindrainage

Opsluitbanden (her)plaatsen

Zijn de randen van je terras verzakt of verschoven en heb je daar opsluitbanden liggen? Dan zijn die waarschijnlijk gaan kantelen of wijken ze naar buiten uit. Dat zie je vaak bij opritten die hoger liggen dan de omliggende grond. Zit er aan de buitenzijde te weinig grond, dan geven die opsluitbanden niet genoeg tegendruk.

In zo’n geval kun je proberen de banden opnieuw in te graven. Lukt dat niet, maar wil je ze wel verstevigen? Zet ze dan – nadat je ze natuurlijk in de hoogte ook waterpas hebt gezet – vast in beton. Dat kan gewoon met kant-en-klare betonmortel uit de bouwmarkt. Alleen wat water erbij en het hardt vanzelf uit.

©Bron: YouTube / Papaklust

Beschadigde bestrating door wortels

Wortels van bomen en struiken kunnen ervoor zorgen dat je bestrating niet verzakt, maar juist omhoog komt. Je ziet dan een bult in het terras en losse tegels. In dat geval moet je eerst de wortels aanpakken. Daarnaast moet je extra zand aanbrengen om de vrijgekomen ruimte op te vullen.

©MG | ID.nl

Wortels kunnen ervoor zorgen dat de bestrating omhoog komt.

Verwijder uitgelopen wortels zo veel mogelijk buiten de bestrating zelf: het heeft geen zin om wortels vlak vóór of in het bestratingsdeel af te zagen of af te steken. Binnen enkele maanden zullen ze namelijk weer voor hetzelfde probleem zorgen. Helemaal tegenhouden lukt niet, maar je kunt wel voorkomen dat ze omhoog komen. Gebruik daarvoor worteldoek. Dat stuurt de wortels onder je bestrating horizontaal verder.

Let op: worteldoek werkt vooral bij kleinere wortels. Grote wortels kunnen alsnog schade veroorzaken. Een bijkomend voordeel van worteldoek is dat het onkruidgroei tegengaat. Worteldoek leg je overigens aan bij een compleet nieuw terras of bestrating. Wil je worteldoek gebruiken bij het herstellen van een terras of pad, dan moet je eigenlijk helemaal opnieuw beginnen, omdat het worteldoek onder de gehele bestrating en onder het niveau van het straatzand komt te liggen.

Mollen

Mollen maken niet alleen je gazon kapot, ze kunnen ook zorgen voor verzakking van je bestrating. Door gangen onder je terras te graven, ontstaat er instabiliteit. Storten die gangen in, dan zakken de tegels weg. Bij dit soort verzakkingen heb je vaak veel zand nodig voor herstel.

Lees ook: Acht manieren om je tuin te beschermen tegen ongedierte

©MG | ID.nl

Mollen graven gangen en die kunnen ervoor zorgen dat je bestrating verzakt.

Mollen zijn lastig te weren, maar je kunt het ze wel moeilijker maken. Hoe diverser je beplanting, hoe minder aantrekkelijk je tuin is voor mollen: wortels vormen obstakels. Wil je specifiek je terras beschermen, dan kun je een mollennet plaatsen. Dat graaf je verticaal in langs de randen van je terras, tot zo'n 70 cm diep. Deze klus kun je prima uitvoeren na het ophogen, want je hoeft alleen de zijkanten aan te pakken.