Niet alleen complexe websites met veel privégegevens, maar ook eenvoudige blogs verdienen extra bescherming middels https. Dankzij het geautomatiseerde proces van Let’s Encrypt kan dit kosteloos en zonder al te veel moeite. Wil je je website beveiligen met https? Zo ga je ermee aan de slag.

Steeds meer websites schakelen over naar versleutelde verbindingen via https. Het is een stuk veiliger voor bezoekers maar ook voor jezelf, als beheerder van een pagina. Het ‘gewone’ http-verkeer kan immers gemakkelijk afgeluisterd en gemanipuleerd worden. Bij https ‘praat’ de browser vrijwel zeker rechtstreeks met de webserver. Al het verkeer gaat door de veilige tunnel. Wie denkt dat een eenvoudige blog geen bescherming behoeft heeft het mis. Zo zijn er bijvoorbeeld partijen, waaronder enkele Amerikaanse internetproviders, die advertenties in websites ‘injecteren’. Bij https worden ze buitenspel gezet.

Google doet er alles aan om websitebouwers te bewegen over te stappen naar https. Zo heeft de populaire Chrome-browser een duidelijke voorkeur voor https-verkeer. Ook beloont Google je met een betere ranking, al weegt het op dit moment nog niet zwaar mee in de resultaten. Het bedrijf stond ook aan de basis van het nieuwe internetprotocol http/2 dat voor een flinke snelheidswinst zorgt. Je hoeft ook niet bang te zijn voor hoge kosten. Het populaire Let’s Encrypt verstrekt gratis certificaten die je via een tool bovendien zeer eenvoudig kunt installeren, activeren en vernieuwen. Genoeg redenen dus om voor het felbegeerde groene slotje te zorgen.

Certificaten

Er bestaan diverse certificaten. De eenvoudigste is een self-signed certificaat. Voor testdoeleinden is het een prima optie. Zo’n certificaat is ondertekend door de persoon die hem heeft gemaakt en niet door een vertrouwde autoriteit. Browsers geven daardoor een waarschuwing. Dit voorkom je met een certificaat dat is ondertekend door een certificaatautoriteit (ca). Deze uitgever moet door de browser als betrouwbaar worden beschouwd, anders verschijnt alsnog een waarschuwing.

Een browser wordt standaard met een aantal certificaten geleverd. Het is een hiërarchische structuur of vertrouwensketen, die begint bij een root-certificaat en via tussenliggende of intermediate-certificaten uiteindelijk uitkomt bij jouw eigen certificaat. Naast commerciële aanbieders als Thawte en Symantec zijn er ook partijen die gratis certificaten verstrekken, waaronder Let’s Encrypt. Het heeft een eigen root-certificaat, ISRG Root X1, dat op het moment alleen nog in de laatste versie van Firefox is opgenomen.

Het duurt normaliter zo’n drie tot zes jaar voordat een nieuw root-certificaat wordt vertrouwd en populaire browsers hiervan zijn voorzien. Tot die tijd zijn de certificaten die het uitgeeft gebaseerd op een tussenliggend certificaat dat is ondertekend door partner IdenTrust, dat reeds een aantal vertrouwde root-certificaten bezit (waaronder DST Root CA X3).

DomainSSL

Zoek je een ondertekend certificaat, dan is een Domain Validated (dv) certificaat – ook wel DomainSSL genoemd – de eenvoudigste en goedkoopste optie. Ze zijn geschikt voor iedere server die via een domeinnaam werkt, waaronder natuurlijk een webserver.

Zoals bij ieder certificaat moet je via een validatieproces aantonen dat je er recht op hebt. Bij dit type certificaat is dat eenvoudig: er is alleen een controle nodig dat je de domeinnaam bezit. Dat kan eenvoudig en zelfs automatisch, zoals Let’s Encrypt laat zien. Naast dv-certificaten zijn er ook andere certificaten, waarvan Extendended Validation (EV) certificaten de interessantste zijn. Daarbij wordt de identiteit van de aanvrager uitvoeriger gecontroleerd. Als bonus wordt ook de bedrijfsnaam in de adresbalk getoond achter het groene slotje.

Certificaat aanvragen

Het normale proces voor het aanvragen van een certificaat is vrij omslachtig. Het begint met het genereren van een sleutelpaar. Als sleutelgrootte is 2048 bit momenteel de standaard en ook meer dan toereikend. Het sleutelpaar dat je aanmaakt omvat een privésleutel en publieke sleutel. De privésleutel houd je geheim en blijft op de server staan. De publieke sleutel wordt samengevoegd in een csr (Certificate Signing Request) samen met enkele andere gegevens over je organisatie en de domeinnaam. Die csr creëer je op de server en deel je vervolgens (online) met de certificaatautoriteit.

Hierna krijg je het uiteindelijke certificaat. Dit certificaat installeer je op de server, in een map die niet toegankelijk is via het web. Een certificaat zegt alleen iets over het vertrouwensniveau. Het staat los van de parameters, zoals het gebruikte algoritme, van de uiteindelijke communicatie. Die parameters worden per verbinding in een ‘handshake’ afgesproken tussen je server en de browser van de bezoeker. Het is wel belangrijk dat je voor een correcte en veilige configuratie van de webserver zorgt.

Webserver configureren

Heb je het certificaat ontvangen dan dien je alleen nog je webserver, bijvoorbeeld Apache, in te stellen voor het gebruik van het certificaat. Ook moet je verschillende parameters opgeven voor de configuratie van het protocol Transport Layer Security (tls), voorheen bekend als ssl. Dat protocol is verantwoordelijk voor de versleuteling. Het is een vrij complex protocol en daarmee lastig te configureren.

De Mozilla SSL Configuration Generator kan een goede hulp zijn. Je geeft aan wat voor webserver (bijvoorbeeld Apache of Nginx) en software je gebruikt waarna je een werkende configuratie krijgt. De hele overstap van http naar https is al met al wel vrij gecompliceerd, wat vermoedelijk de belangrijkste reden is dat nog steeds veel websites het zonder die versleuteling doen. Gelukkig maakt Let’s Encrypt het een stuk eenvoudiger. Daar gaan we in een later artikel wat dieper op in.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Een all-in-one-printer is een handig apparaat voor het scannen, kopiëren en printen van documenten en foto's. De allerbeste afdrukkwaliteit krijg je met een laserprinter. Wij vonden vijf betaalbare modellen voor je.

Een laserprinter maakt gebruik van toner in plaats van inkt om afdrukken te produceren. Toner is een fijn poeder dat met hoge temperaturen op het papier wordt gesmolten. Dit proces zorgt ervoor dat je met grote toners kunt printen, wat betekent dat je langere tijd kunt blijven afdrukken zonder de toner te hoeven vervangen. Laserprinters zijn vaak snel en efficiënt, waardoor ze uitstekend zijn voor gebruik op kantoor. Maar ook als je thuis veel print, bijvoorbeeld als zzp'er, kan een laserprinter uitkomst bieden.

HP Color Laser 179fnw

De HP Color Laser MFP 179fnw is een van de kleinste kleurenlaserprinters in zijn klasse en is daardoor ideaal voor thuisgebruik en plekken waar niet veel plek voor een printer is. Met functies zoals printen, scannen, kopiëren en zelfs nog faxen biedt deze 4-in-1 printer een hoop veelzijdigheid. De afdruksnelheid bedraagt tot 18 pagina's per minuut in zwart-wit en 4 ppm in kleur, met een resolutie van 600 x 600 dpi.

Dankzij de automatische documentinvoer (ADF) voor 40 pagina's en wifi-verbinding is deze printer gebruiksvriendelijk en multi-inzetbaar. Hoewel de afdruksnelheid lager ligt dan bij sommige concurrenten, is zijn compacte formaat juist een pluspunt.

Brother DCP 1610W

De Brother DCP-1610W is een compacte zwart-wit laserprinter die printen, kopiëren en scannen combineert. Met een afdruksnelheid van 20 pagina's per minuut en een resolutie van 2400 x 600 dpi levert hij haarscherpe resultaten. Dankzij wifi-connectiviteit kunnen meerdere gebruikers eenvoudig draadloos printen.

De papierlade biedt plaats aan 150 vellen en het apparaat is voorzien van anti-jam-technologie om papierstoringen tot een minimum te beperken. In vergelijking met de HP Color Laser MFP 179fnw biedt deze printer geen kleurafdrukken, maar hij is wel een stuk sneller met zijn afdrukken.

HP Laserjet Pro 2Z622

De HP LaserJet Pro 2Z622 is geschikt voor onder meer kantooromgevingen. Met afdruksnelheden tot 42 pagina's per minuut en functies zoals dubbelzijdig printen, scannen, kopiëren en faxen is dit een lekker veelzijdige 4-in-1-laserprinter. Het apparaat ondersteunt zowel bekabelde als draadloze netwerken en biedt geavanceerde beveiligingsfuncties.

Canon i-SENSYS MF272wd

De Canon i-SENSYS MF272dw is een monochrome laserprinter en drukt af met en snelheid van 29 pagina's per minuut. Met een resolutie van 2400 x 600 dpi levert hij snelle en scherpe resultaten. Dankzij automatische dubbelzijdige afdrukken, wifi- en ethernetverbinding is hij veelzijdig inzetbaar.

In vergelijking met de Brother DCP-1610W levert deze Canon i-SENSYS MF272dw snellere prestaties en meer connectiviteitsopties, hoewel hij geen kleurendruk ondersteunt; dan moet je toch echt bij de HP Color Laser MFP 179fnw zijn.

Xerox B225 A4

De Xerox B225 is een zwart-wit all-in-one-laserprinter die printen, kopiëren en scannen combineert. Met een afdruksnelheid van maar liefst 34 pagina's per minuut en een eerste afdruktijd van slechts 6,4 seconden is hij goed in te zetten als je veel en vaak print. De printer beschikt over automatische dubbelzijdige afdrukken, een papierlade voor 250 vellen en kan via wifi of een vaste netwerkverbinding met je thuisnetwerk worden verbonden.

Garmin heeft de Instinct 3 - Tactical Edition aangekondigd, een nieuwe serie tactische smartwatches die verkrijgbaar zijn met een AMOLED-scherm of een display op zonne-energie.

De smartwatches zijn volgens Garmin ontworpen voor gebruik in uitdagende omgevingen en voorzien van een met metaal versterkte rand voor extra duurzaamheid, een rucking-activiteit voor training en ingebouwde LED-verlichting op zowel de 45mm als 50mm modellen. De batterijduur van het AMOLED-model kan oplopen tot 24 dagen in smartwatchmodus, terwijl de modellen op zonne-energie onder ideale omstandigheden onbeperkt kunnen functioneren.

Robuust ontwerp

De Instinct 3 - Tactical Edition is voorzien van een stevige constructie met een metalen versterkte rand, een behuizing van met vezels versterkt polymeer en een krasbestendig scherm. De smartwatches zijn gebouwd volgens de MIL-STD 810 norm voor thermische en schokbestendigheid en zijn waterdicht tot 100 meter. De ingebouwde zaklamp biedt variabele lichtsterktes, een groene modus om het natuurlijke nachtzicht te behouden en een stroboscoopmodus voor locatiebepaling in moeilijk terrein. Voor nachtelijk gebruik is er een NVG-modus (Night Vision Goggle) die het scherm dimt tot een niveau dat functioneel blijft voor de gebruiker maar vrijwel onzichtbaar is voor anderen.

Uitgebreide functionaliteit

De Instinct 3 - Tactical Edition beschikt over diverse speciale functies, waaronder rucking-activiteit waarmee gebruikers het gewicht van hun bepakking kunnen invoeren voor beter inzicht in hun fysieke inspanning. Deze functie kan ook worden gebruikt bij activiteiten zoals trailrunning, wandelen en hiken. Alle modellen bevatten de Applied Ballistics solver en zijn compatibel met de Applied Ballistics Quantum app.

De smartwatches zijn verkrijgbaar in twee formaten: 45mm of 50mm met display op zonne-energie, en een 50mm-variant met AMOLED-scherm. De zonne-efficiëntie is verbeterd met een grotere, efficiëntere zonnelens. Vergeleken met het vorige model heeft het nieuwe 50mm model op zonne-energie een vijf keer langere batterijduur in GPS-modus bij opladen via zonlicht.

De smartwatch biedt multi-band GPS met SatIQ technologie voor nauwkeurige positiebepaling met geoptimaliseerde batterijduur. Voor gezondheidsmonitoring houdt de Instinct 3 stappen, hartslag, slaap, zuurstofsaturatie via de pols, hartslagvariabiliteit en meer bij.

Gebruikers ontvangen e-mails, sms'jes en meldingen direct op het horloge wanneer dit is gekoppeld met een compatibele Apple of Android smartphone.

Navigatie en veiligheid

Gebruikers kunnen navigeren met een 3-assig kompas, barometrische hoogtemeter en multi-band GPS. De Instinct 3 kan worden gekoppeld met de Garmin Explore App voor gedetailleerde kaarten, waypoints en routes.

Voor gebruik op gevoelige locaties biedt de Stealth Mode de mogelijkheid om draadloze communicatie uit te schakelen terwijl het horloge nog steeds activiteitsgegevens verzamelt zonder locatiegegevens op te slaan. De Kill Switch kan alle gebruikersgeheugen wissen als de veiligheid in het geding komt. Andere functies zijn weergave van twee posities tegelijkertijd op één scherm, Jumpmaster en geprojecteerde waypoints.

Trainingsfuncties

De Instinct 3 - Tactical Edition bevat sportapps voor rucken, wandelen, hardlopen, klimmen, jagen, skiën en meer. De TracBack-functie helpt bij het uitstippelen van een route terug naar het beginpunt. Naast buitensportapps bevat de smartwatch ook apps voor HIIT, cardio, hardlopen op binnen- en buitenbanen, basketbal en andere activiteiten.

Gebruikers kunnen trainingsplannen volgen met Garmin Coach voor hardlopen en fietsen, of workouts maken uit meer dan 1.600 oefeningen in de Garmin Connect app. De smartwatch volgt ook intensiteitsminuten, VO2 max en hersteltijd.

Veiligheidsfuncties zoals incidentdetectie en Assistance kunnen een bericht met de GPS-locatie van de gebruiker naar contactpersonen sturen in noodsituaties, wanneer het horloge gekoppeld is met een smartphone.

Beschikbaarheid en prijzen

Het Instinct 3 - Tactical Edition AMOLED-model is vanaf 30 april te bestellen op Garmin.com voor een adviesprijs van 599,99 euro. De modellen op zonne-energie beginnen bij een adviesprijs van 499,99 euro.

Bekijk andere Garmin-producten op Kieskeurig.nl: