Niet alleen complexe websites met veel privégegevens, maar ook eenvoudige blogs verdienen extra bescherming middels https. Dankzij het geautomatiseerde proces van Let’s Encrypt kan dit kosteloos en zonder al te veel moeite. Wil je je website beveiligen met https? Zo ga je ermee aan de slag.

Steeds meer websites schakelen over naar versleutelde verbindingen via https. Het is een stuk veiliger voor bezoekers maar ook voor jezelf, als beheerder van een pagina. Het ‘gewone’ http-verkeer kan immers gemakkelijk afgeluisterd en gemanipuleerd worden. Bij https ‘praat’ de browser vrijwel zeker rechtstreeks met de webserver. Al het verkeer gaat door de veilige tunnel. Wie denkt dat een eenvoudige blog geen bescherming behoeft heeft het mis. Zo zijn er bijvoorbeeld partijen, waaronder enkele Amerikaanse internetproviders, die advertenties in websites ‘injecteren’. Bij https worden ze buitenspel gezet.

Google doet er alles aan om websitebouwers te bewegen over te stappen naar https. Zo heeft de populaire Chrome-browser een duidelijke voorkeur voor https-verkeer. Ook beloont Google je met een betere ranking, al weegt het op dit moment nog niet zwaar mee in de resultaten. Het bedrijf stond ook aan de basis van het nieuwe internetprotocol http/2 dat voor een flinke snelheidswinst zorgt. Je hoeft ook niet bang te zijn voor hoge kosten. Het populaire Let’s Encrypt verstrekt gratis certificaten die je via een tool bovendien zeer eenvoudig kunt installeren, activeren en vernieuwen. Genoeg redenen dus om voor het felbegeerde groene slotje te zorgen.

Certificaten

Er bestaan diverse certificaten. De eenvoudigste is een self-signed certificaat. Voor testdoeleinden is het een prima optie. Zo’n certificaat is ondertekend door de persoon die hem heeft gemaakt en niet door een vertrouwde autoriteit. Browsers geven daardoor een waarschuwing. Dit voorkom je met een certificaat dat is ondertekend door een certificaatautoriteit (ca). Deze uitgever moet door de browser als betrouwbaar worden beschouwd, anders verschijnt alsnog een waarschuwing.

Een browser wordt standaard met een aantal certificaten geleverd. Het is een hiërarchische structuur of vertrouwensketen, die begint bij een root-certificaat en via tussenliggende of intermediate-certificaten uiteindelijk uitkomt bij jouw eigen certificaat. Naast commerciële aanbieders als Thawte en Symantec zijn er ook partijen die gratis certificaten verstrekken, waaronder Let’s Encrypt. Het heeft een eigen root-certificaat, ISRG Root X1, dat op het moment alleen nog in de laatste versie van Firefox is opgenomen.

Het duurt normaliter zo’n drie tot zes jaar voordat een nieuw root-certificaat wordt vertrouwd en populaire browsers hiervan zijn voorzien. Tot die tijd zijn de certificaten die het uitgeeft gebaseerd op een tussenliggend certificaat dat is ondertekend door partner IdenTrust, dat reeds een aantal vertrouwde root-certificaten bezit (waaronder DST Root CA X3).

DomainSSL

Zoek je een ondertekend certificaat, dan is een Domain Validated (dv) certificaat – ook wel DomainSSL genoemd – de eenvoudigste en goedkoopste optie. Ze zijn geschikt voor iedere server die via een domeinnaam werkt, waaronder natuurlijk een webserver.

Zoals bij ieder certificaat moet je via een validatieproces aantonen dat je er recht op hebt. Bij dit type certificaat is dat eenvoudig: er is alleen een controle nodig dat je de domeinnaam bezit. Dat kan eenvoudig en zelfs automatisch, zoals Let’s Encrypt laat zien. Naast dv-certificaten zijn er ook andere certificaten, waarvan Extendended Validation (EV) certificaten de interessantste zijn. Daarbij wordt de identiteit van de aanvrager uitvoeriger gecontroleerd. Als bonus wordt ook de bedrijfsnaam in de adresbalk getoond achter het groene slotje.

Certificaat aanvragen

Het normale proces voor het aanvragen van een certificaat is vrij omslachtig. Het begint met het genereren van een sleutelpaar. Als sleutelgrootte is 2048 bit momenteel de standaard en ook meer dan toereikend. Het sleutelpaar dat je aanmaakt omvat een privésleutel en publieke sleutel. De privésleutel houd je geheim en blijft op de server staan. De publieke sleutel wordt samengevoegd in een csr (Certificate Signing Request) samen met enkele andere gegevens over je organisatie en de domeinnaam. Die csr creëer je op de server en deel je vervolgens (online) met de certificaatautoriteit.

Hierna krijg je het uiteindelijke certificaat. Dit certificaat installeer je op de server, in een map die niet toegankelijk is via het web. Een certificaat zegt alleen iets over het vertrouwensniveau. Het staat los van de parameters, zoals het gebruikte algoritme, van de uiteindelijke communicatie. Die parameters worden per verbinding in een ‘handshake’ afgesproken tussen je server en de browser van de bezoeker. Het is wel belangrijk dat je voor een correcte en veilige configuratie van de webserver zorgt.

Webserver configureren

Heb je het certificaat ontvangen dan dien je alleen nog je webserver, bijvoorbeeld Apache, in te stellen voor het gebruik van het certificaat. Ook moet je verschillende parameters opgeven voor de configuratie van het protocol Transport Layer Security (tls), voorheen bekend als ssl. Dat protocol is verantwoordelijk voor de versleuteling. Het is een vrij complex protocol en daarmee lastig te configureren.

De Mozilla SSL Configuration Generator kan een goede hulp zijn. Je geeft aan wat voor webserver (bijvoorbeeld Apache of Nginx) en software je gebruikt waarna je een werkende configuratie krijgt. De hele overstap van http naar https is al met al wel vrij gecompliceerd, wat vermoedelijk de belangrijkste reden is dat nog steeds veel websites het zonder die versleuteling doen. Gelukkig maakt Let’s Encrypt het een stuk eenvoudiger. Daar gaan we in een later artikel wat dieper op in.

Wie heeft er nu geen zin in een lekker verfrissende slushi op warme dagen? Kinderen worden gillend enthousiast bij het idee, en menig volwassene lust best een opwekkende frozen cocktail om de dag mee af te sluiten. De meest uiteenlopende slushi's maak je met de gelijknamige machine van Ninja. ID.nl testte hem.

De Ninja Slushi is precies zo'n apparaat dat je in huis haalt voor het plezier – en waar je daarna stiekem vaker gebruik van maakt dan je vooraf had gedacht. Op het eerste gezicht lijkt het vooral een speelse gadget voor warme dagen, maar eenmaal aan de slag blijken er toch best wat mogelijkheden te zijn om lekkere drankjes te maken voor kinderen en volwassenen.

Mogelijkheden

Wat je ermee kunt? Best veel. De Ninja Slushi biedt vijf programma's voor verschillende soorten drankjes: van granita's tot milkshakes en van frappés tot frozen cocktails. Je hoeft geen ijsblokjes toe te voegen – wat je erin giet, wordt direct verwerkt tot een slushi. Daardoor blijft de smaak van het originele drankje behouden, zonder verdunning. Frisdrank, sap, yoghurt of een zelfgemaakte cocktailbasis: bijna alles verandert in een ijskoud verfrissend drankje, al dan niet met een rietje te nuttigen.

Montage en afmetingen

De Slushi komt in een grote doos en is zorgvuldig verpakt. Monteren en uit elkaar halen voor de schoonmaak is een makkie: je beweegt een hendel aan de bovenzijde naar je toe om het reservoir vaste te maken of los te halen, en een opvangbakje eronder trek je er simpelweg uit.

Het apparaat is best groot en vooral hoog:  41,35 cm lang, 42,98 cm hoog en 16,56 cm breed, met een gewicht van 11 kilo. Het bestaat uit een basis met het bedieningspaneel en erboven een reservoir, voorzien van een klepje om de drank in te gieten en een kraantje om de slushi mee te tappen.

Ninja Slushi bedienen

Het bedieningspaneel is simpel: links de aan-uitknop, vijf tiptoetsen voor de verschillende soorten dranken en een knop om de machine door te spoelen: Rinse. Rechts een indicator om in te stellen hoe sterk de drank gekoeld moet worden. Deze hoef je bij de voorkeuzeprogramma's niet te veranderen, maar kun je wel aanpassen als je dat nodig vindt. Bijvoorbeeld als je de slushi te stroperig of juist te vloeibaar vindt. Hoe sterker de koeling, hoe langer de bereidingstijd. De standaardinstelling voor een slushi van fruitsap of frisdrank doet er ongeveer 30 minuten over.

©Ninja

Niet alleen het bedieningspaneel is simpel, de bediening is dat ook. Je kiest wat je wilt maken en zorgt ervoor dat de dranken flink gekoeld zijn, bijvoorbeeld door ze een paar uur in de koelkast te leggen. Dan giet je je mengsel via het klepje in het reservoir en kies je het programma. De Slushi werkt met een ronddraaiende schoep die om een enorm koelelement beweegt, waarin de vloeistof zit. Een pieptoon geeft aan wanneer het programma klaar is. Je kunt dan eventueel de koeling verhogen als de slushi nog te dun is, en wachten tot het resultaat naar wens is, of je begint met tappen. De machine blijft in principe doordraaien tot alle slushi getapt is of je de machine uitzet.

©Saskia van Weert

Het tappen zelf doe je door een glas onder het kraantje te zetten en dat open te doen. In klodders komt de slushi eruit. Dat kan even duren – de verschillende soorten die we getest hebben varieerden sterk in het gemak waarmee de slushi uit de kraan kwam. Is het glas vol, dan even doorroeren en klaar!

Opvallend is dat de Slushi het best werkt als je een flinke hoeveelheid vloeistof gebruikt. Bij de minimale hoeveelheid kan de slushi zich ophopen aan de voorkant van het reservoir, waarna de schoep hem niet meer goed door kan roeren. Maak dus een flinke hoeveelheid. Houd je over, dan kun je de machine uitzetten en de bevroren massa laten smelten en aftappen.

©Ninja

Schoonmaken

Na gebruik, als het reservoir zo leeg mogelijk is, moet je de machine doorspoelen met schoon warm water om achtergebleven deeltjes los te weken van het ijskoude element. Dat werkt goed. Daarna is het zaak de onderdelen af te wassen. De onderdelen zouden in de vaatwasser kunnen, maar dat is niet praktisch want dan blijft er water in staan. Handiger is ondersteboven met de grote opening naar boven een sopje erin te maken, dit goed uit te spoelen, ook het kraantje, en dan alles op een doek aan de lucht laten drogen.

Handige inspiratiegids

Bijzonder fijn zijn de uitgebreide handleiding die Ninja bij de Slushi levert en de inspiratiegids met recepten. Het is de moeite waar deze goed door te lezen. Zo leer je onder meer dat je best slushi's kunt maken van light-/zero-dranken, maar dat er dan wel zoetstof bij moet. Om goed te bevriezen, dienen mengsels minimaal 5 gram suiker per 100 ml te bevatten. Dat is zinvolle informatie om mislukkingen te voorkomen. Ook staan er 'recepten' en tips voor milkshakes en frozen cocktails, met de aanbevolen hoeveelheid (sterke) drank.

Lees ook: Dit zijn dé BBQ-trends voor 2025: van oervuur tot slimme grills

©Saskia van Weert

Testperiode

Het testen ging goed en foutloos. Het is soms wel wat pielen om de slushi uit het kraantje te laten lopen. Als de aanvoer stokt, helpt het om het kraantje even dicht en weer open te doen. Bij stijf bevroren mengsels kan het nodig zijn om de temperatuur wat te verhogen (door een streepje minder te kiezen op het rechterdeel van het bedieningspaneel).

Toch zijn er ook wat kleine nadelen. De Ninja Slushi is vrij fors. Met een inhoud van 2,5 liter kun je wel zeven glazen per keer maken, wat handig is voor feestjes of gezinnen. Maar daar staat tegenover dat het apparaat flink wat aanrechtruimte inneemt. Daarnaast is de prijs aan de hoge kant. Dit is geen essentiële keukenmachine, maar een gadget – eentje die goed werkt en veel plezier oplevert, maar je moet er wel ruimte én budget voor hebben.

Conclusie

Alles bij elkaar is de Ninja Slushi een verrassend leuke aanvulling voor wie van zomerse drankjes houdt. Het apparaat is eenvoudig in gebruik, doet wat het belooft, en levert smaakvolle resultaten zonder gedoe. Niet iets wat iedereen dagelijks zal gebruiken, maar absoluut een aanrader voor gezinnen, feestjes of iedereen die graag zelf experimenteert met ijskoude combinaties. Het is geen onmisbaar keukenapparaat – maar wel een gadget die zijn plek weet te verdienen.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Met een receiver voeg je supergoed geluid toe aan je woonkamer en met de juiste aangesloten speakers bereik je de mooiste surround audio voor de beste films, series en muziek. Wij zochten vijf mooie receivers voor je uit.

Voor goede audio hoef je niet altijd de hoofdprijs te betalen. Van verschillende bekende merken koop je een receiver geschikt voor surround geluid en voor een schappelijke prijs. Wij hebben er vijf voor je op een rijtje gezet.

Sony STR-DH590

Als je gewoon lekker film wilt kijken met stevig geluid, zonder meteen een halve maandhuur uit te geven, zit je met de STR-DH590 van Sony helemaal goed. Hij heeft 5.2-kanalen, dus genoeg voor een surroundopstelling zonder dat je je woonkamer hoeft te verbouwen. En de bluetooth-functionaliteit is ook handig; even snel je telefoon koppelen en je favoriete afspeellijst doorjassen, ideaal. Deze receiver kent verder geen gedoe met eindeloze menu's of apps die je eerst moet installeren. Alles voelt logisch aan en in deze prijsklasse presteert deze receiver erg goed.

🎬 Surround-configuratie: 5.2-kanaals

Marantz NR1510

De Marantz NR1510 is zo'n apparaat waarvan je niet meteen doorhebt hoeveel erin zit. Hij is slank, past makkelijk in je tv-meubel en oogt alsof hij geen vlieg kwaad doet, maar schijn bedriegt. Gooi er een film op of zet een concert aan, en je merkt meteen dat hij z'n mannetje staat. Vooral qua detail in het geluid – alles klinkt helder, van zachte achtergrondmuziek tot explosies in een actiefilm. Deze receiver heeft AirPlay 2, Spotify Connect en HDMI-ARC. Ook handig: hij heeft genoeg HDMI-ingangen voor je consoles, mediaspelers en wat je er verder nog aan wilt hangen. Het voelt allemaal gewoon doordacht en degelijk.

🎬 Surround-configuratie: 5.2-kanaals

Pioneer VSX-534

Deze VSX-534 van Pioneer is wat stoerder qua uiterlijk. Films komen echt tot leven, met een diepe bas en een lekker ruimtelijk effect. Zelfs bij gewoon tv-kijken geeft hij alles net wat meer pit. Wat opvalt, is hoe makkelijk alles ingesteld is. Je sluit je speakers aan, volgt het installatiestapje op het scherm, en je bent klaar. Geen urenlange handleidingen doorspitten. Hij ondersteunt ook Dolby Atmos, dus als je je setup uitbreidt met hoogtekanalen, haal je nog meer uit je luisterervaring.

🎬 Surround-configuratie: 5.2-kanaals

Denon AVR-X1800H

De Denon AVR-X1800H ondersteunt de nieuwste audioformaten, zoals Dolby Atmos en DTS\:X, en dat merk je direct als je een film aanzet. De explosies, stemmen, omgevingsgeluiden – het komt allemaal precies op de juiste plek. Echt een bioscoopgevoel thuis. Bedien je alles liever met je telefoon? Geen probleem. Alles werkt soepel via de app, en het verbinden met je netwerk is in een paar tellen geregeld. Als enige in dit overzicht heeft deze Denon 7.2-kanaals surroundgeluid.

🎬 Surround-configuratie: 7.2-kanaals

Onkyo TX-SR3100

Wat Onkyo met de TX-SR3100 laat zien, is dat je ook zonder tierelantijntjes een goede AV-receiver kunt hebben. Hij laat zien wat belangrijk is: degelijk geluid en een soepele bediening. Het is gewoon een no-nonsense apparaat waar je op kunt rekenen, of je nu een serie kijkt of een game speelt. Deze Onkyo ondersteunt Dolby Atmos en 4K-passthrough, wat hem ook toekomstbestendig maakt. Handig voor wanneer je later je tv of speakers upgradet – deze receiver kan het aan. Alles bij elkaar is het een betrouwbare receiver waar je jarenlang plezier van hebt, zonder dat je eerst een cursus AV-techniek hoeft te volgen.

🎬 Surround-configuratie: 5.2-kanaals