Ben je voor een eigen website overgestapt naar een https-verbinding, dan moet je er voor zorgen dat ook alle losse onderdelen zoals scripts en afbeeldingen (mixed content) via een versleutelde verbinding worden geladen. Lees hier hoe je dat doet met KeyCDN.

De meest voorkomende fout bij het overzetten van een website naar een https-verbinding gaat over de zogenaamde mixed content. Zo’n fout ontstaat als een website zelf over een beveiligde https-verbinding wordt opgevraagd, maar bijbehorende losse onderdelen (zoals scripts, css-bestanden, afbeeldingen en video’s) via een onbeveiligde http-verbinding worden ingeladen. De website zal daardoor alsnog als onveilig worden beschouwd en het groene slotje in de adresbalk ontbreekt.

Je zult bij de overstap naar https niet alleen je ssl-configuratie moeten controleren, maar ook goed je website zelf na moeten lopen om te controleren dat bijvoorbeeld daadwerkelijk alle bronnen via https worden geladen. Chrome geeft via het Hulpprogramma’s voor ontwikkelaars (Ctrl+Shift+I) inzicht in zulke fouten als je de console opent. Er zijn ook handige websites die je helpen bij het controleren op mixed content, zoals JitBit.

Eigenlijk kun je pas als alles goed is opgezet nadenken over een permanente omleiding van http naar https of het gebruik van HSTS. Zulke wijzigingen zijn namelijk erg lastig terug te draaien voor jouw bezoekers, omdat browsers als Chrome en Firefox die verwijzingen zeer lang in hun cache bewaren.

Content Delivery Network

Voor statische content zoals scripts, css-bestanden en afbeeldingen maken steeds meer mensen gebruik van een zogenaamd Content Delivery Network (CDN). Met een kleine wijziging in de aanroep van content zorg je ervoor dat, als een bezoeker die content opvraagt, het vanaf een ‘cachende’ server dicht bij die gebruiker wordt opgehaald in plaats van bij je eigen server. Dat geeft veel minder vertraging en kan de snelheid waarmee je website wordt geladen enorm vergroten.

Ook hier geldt dat, om mixed content te voorkomen, je bij gebruik van een CDN moet zorgen dat er een https-verbinding naar de CDN is. Hoe je dat oplost verschilt per CDN.

KeyCDN instellen

We nemen KeyCDN als voorbeeld, een van de populairste aanbieders, met wereldwijde datacenters op 33 locaties. De aanbieder biedt goede faciliteiten, waaronder http/2 en https met meerdere opties om uit te kiezen, inclusief Let’s Encrypt. Dankzij de gratis proefperiode kun je kosteloos kennismaken met de mogelijkheden.

Na het inloggen bij KeyCDN begin je met het aanmaken van een zogenaamde zone voor je website via de optie Zones. Kies Add Zone, voer een herkenbare naam in en kies bij Zone Type voor Pull. Onder Pull Zone Settings geef je bij Origin URL de url van je website op. Vink de optie Show Advanced Features aan voor geavanceerde instellingen. Dat geeft je de mogelijkheid om https te configureren.

©PXimport

Als je de geavanceerde instellingen hebt uitgeklapt, kun je bij het kopje SSL kiezen voor https-ondersteuning, met de opties shared, custom en letsencrypt. De makkelijkste en snelste optie, die we als eerste zullen kiezen, is shared. Klik daarna onderaan de pagina op Save om dit actief te maken. Na een paar minuten is de instelling actief. Onder Zones zie je de zogenaamde Zone URL die is aangemaakt. Alle statische content van de website is nu beschikbaar via die zone-url.

We nemen de ‘default page’ van Apache als voorbeeld, waarin een logo wordt opgevraagd. We voeren hier nu de zone-url in, zodat de afbeelding voortaan vanuit de CDN wordt geladen. KeyCDN gebruikt in deze situatie overigens een certificaat van Thawte, zoals je ook in bijvoorbeeld het hulpprogramma’s voor ontwikkelaars in Chrome kunt terugzien op het tabblad Security.

Let's Encrypt

KeyCDN ondersteunt ook het gebruik van Let’s Encrypt met een zogenaamde zonealias , wat er ook meteen mooier en professioneler uitziet dan gebruik van de zone-url zoals hierboven. We laten zien hoe dat werkt. We gaan terug naar Zones en klikken bij de hiervoor aangemaakte zone op Manage / Edit. Vink de optie Show Advanced Features aan en kies nu bij SSL voor letsencrypt. Klik op Save om de aanpassingen te bewaren.

Nu moet je een zogenaamd cname-record aan de dns-instellingen voor het domein toevoegen met in ons geval de naam cdn en als waarde de zone-url. Bij het invoeren van die waarde moet je hier, onder andere bij TransIP, overigens nog een afsluitende punt achter zetten. Nu hoef je alleen nog een Zonealias toe te voegen bij KeyCDN.

©PXimport

Voordat je de zonealias gaat toevoegen is het voor de validatie van Let’s Encrypt belangrijk dat de dns-instellingen zijn doorgevoerd. Dit kan tot maximaal 24 uur duren na een wijziging, maar gaat meestal veel sneller. Controleer eventueel of dit al klaar is via deze site. Ga in je KeyCDN-account naar Zonealiases en kies Add Zonealias. Bij Alias voer je de naam in die je voor de cname hebt gebruikt. Bij Zone kies je de zone die er bij hoort. Druk ten slotte op Add.

Het kan nu tot vijf minuten duren voordat de zonealias overal actief is. De afbeelding is nu voortaan beschikbaar via (bijvoorbeeld) https://cdn.xda.nl/icons/openlogo-75.png. Het feit dat je eigenlijk gewoon www kunt vervangen door cdn, voor bronnen die vanuit de CDN geladen moeten worden, maakt het gebruik hiervan net wat eenvoudiger.

Certificaat vernieuwen

Je hoeft je over het vernieuwen van het bewuste certificaat geen zorgen te maken, die taak ligt bij KeyCDN. Heb je je website zelf nog niet overgezet naar https? Je kunt dan evengoed je CDN gebruiken en de statische content via een https-verbinding bij de CDN laden. Hoewel de website zelf geen https-gebruikt, is het laden van bronnen via https geen probleem en dit geeft dus ook geen mixed content fouten.

Je profiteert bovendien van http/2 van KeyCDN, wat een flink snelheidsvoordeel biedt als je meerdere bronnen bij de CDN opvraagt vanuit dezelfde internetpagina, bijvoorbeeld een flink aantal scripts, stylesheets en afbeeldingen. Als je website wél al een https-verbinding heeft, profiteer je daar natuurlijk ook van.

In de rubriek Waar voor je geld gaan we op zoek naar producten waar je niet de hoofdprijs voor betaalt. Een aantal keer per week geven we je een overzicht van deze producten. Dit keer: vijf moderne smartphones die voor minder dan 300 euro in de winkel liggen.

Een nieuwe smartphone hoeft niet duur te zijn. Wie goed zoekt, vindt voor minder dan 300 euro verrassend complete toestellen met scherpe schermen, snelle hardware en degelijke camera’s. In dit overzicht vind je vijf recente smartphones die binnen dit budget vallen. Ze bieden elk hun eigen balans tussen prestaties, opslagruimte en accuduur. De één blinkt uit in schermkwaliteit, de ander juist in snelheid of camera-opties. Hieronder lees je wat je van elk toestel kunt verwachten, zonder poespas of verkooppraatjes.

Samsung Galaxy A56

Met de Galaxy A56 richt Samsung zich op gebruikers die een groot scherm en snelle 5G-connectiviteit willen zonder de prijs van een topmodel. Dit toestel heeft een 6,7-inch Super AMOLED-scherm met een resolutie van 1080 × 2340 pixels. Binnenin draait een Samsung Exynos-processor met 8 GB werkgeheugen en 128 GB opslag, uitbreidbaar via een geheugenkaart. De hoofdcamera heeft een resolutie van 50 megapixel, aangevuld met ultragroothoek- en dieptesensoren. De batterij van 5000 mAh ondersteunt 25 W snelladen. Het toestel werkt met Android 14 en biedt ondersteuning voor dual-sim en 5G-netwerken.

OPPO Reno 12 5G

De Reno 12 heeft een afgerond OLED-scherm van 6,7 inch met een verversingssnelheid van 120 Hz. Het toestel draait op de MediaTek Dimensity 7300-processor met 12 GB RAM en 256 GB opslagruimte. De hoofdcamera telt 50 megapixel en wordt bijgestaan door een ultragroothoek- en dieptecamera. De batterij heeft een capaciteit van 5000 mAh en ondersteunt 80 W snelladen via USB-C. Deze telefoon draait op Android 14 met ColorOS. Het toestel ondersteunt 5G, dual-sim en Wi-Fi 6, en beschikt over een vingerafdrukscanner onder het scherm.

Motorola Edge 50 Neo

De Motorola Edge 50 Neo beschikt over een 6,55-inch P-OLED-display met een resolutie van 2400 × 1080 pixels en een verversingssnelheid van 120 Hz. Binnenin zit de Qualcomm Snapdragon 7s Gen 2, gekoppeld aan 12 GB RAM en 512 GB interne opslag. De hoofdcamera heeft een 50-megapixelsensor met optische beeldstabilisatie, de tweede lens is een 13-megapixel ultragroothoek. De batterij heeft een capaciteit van 5000 mAh en ondersteunt 68 W snelladen. De telefoon draait op Android 14 en heeft 5G, NFC en dual-sim.

Samsung Galaxy A16

De Galaxy A16 is een toestel met een 6,5-inch PLS-LCD-scherm met een resolutie van 1600 × 720 pixels. De telefoon werkt met de MediaTek Helio G85-processor en 4 GB werkgeheugen, met 128 GB opslag. De camera achterop bestaat uit drie lenzen, waarvan de hoofdcamera 50 megapixel heeft. De batterij van 5000 mAh ondersteunt 15 W snelladen. Het toestel draait op Android 14 met One UI. De telefoon heeft een 3,5-mm-aansluiting en ruimte voor twee simkaarten.

Xiaomi Redmi Note 14 5G

De Redmi Note 14 5G heeft een 6,6-inch AMOLED-scherm met een verversingssnelheid van 120 Hz. Binnenin zit de Snapdragon 4 Gen 2-chip, samen met 8 GB RAM en 256 GB opslagruimte. De hoofdcamera aan de achterkant heeft 108 megapixel, terwijl de frontcamera 16 megapixel levert. De batterij van 5000 mAh ondersteunt 33 W snelladen via USB-C. Het toestel biedt ondersteuning voor 5G, Bluetooth 5.3, NFC en een infraroodzender. Android 14 met MIUI vormt de softwarebasis.

LG heeft een nieuwe monitor aangekondigd voor creatieve professionals: de UltraFine evo 6K (model 32U990A). Dit scherm valt op als de eerste 6K-monitor met Thunderbolt 5-ondersteuning en richt zich op gebruikers die werken met zware videoprojecten, grafisch ontwerp of andere veeleisende taken.

De 32U990A heeft een resolutie van 6.144 bij 3.456 pixels en een pixeldichtheid van 224 PPI. Dat zorgt voor bijzonder scherpe tekst en een hoge detailweergave. Volgens LG is het scherm in de fabriek gekalibreerd voor consistente kleuren binnen macOS. De monitor dekt bijna de volledige DCI-P3- en Adobe RGB-kleurruimte, wat hem geschikt maakt voor foto- en videobewerking en drukwerk. Ook voldoet hij aan de VESA DisplayHDR 600-standaard, wat zorgt voor een goede helderheid en kleurechtheid. Daarnaast heeft LG een Studio Mode toegevoegd, met drie kleurprofielen die speciaal zijn bedoeld voor Mac-gebruikers.

De UltraFine evo 6K biedt 2,5 keer zoveel pixels als een 4K-scherm, en wie twee van deze monitoren naast elkaar gebruikt, krijgt bijna vijf keer zoveel werkruimte. Via Thunderbolt 5 kunnen gebruikers bovendien eenvoudig meerdere schermen koppelen. De monitor kan ook dienen als hub, met ingebouwde KVM-switch en diverse aansluitingen, waarmee snel tussen Mac- en Windows-systemen kan worden gewisseld.

Dankzij de Thunderbolt 5-ondersteuning haalt de monitor overdrachtssnelheden tot 120 Gbps, drie keer sneller dan Thunderbolt 4. Dat maakt hem geschikt voor het werken met zware 8K-RAW-bestanden en real-time 4K-rendering. Het ontwerp is strak en vrijwel randloos, en het scherm kan in hoogte worden versteld of verticaal worden gedraaid – handig voor wie veel met verticale content werkt. Er zijn minder kabels nodig, wat zorgt voor een opgeruimde werkplek.

“Nu veel videomakers meerdere projecten tegelijk beheren, is de behoefte aan ultrahoge resolutie, nauwkeurige kleuren en snelle verbindingen groter dan ooit,” zegt YS Lee, hoofd van de IT-divisie van LG Media Entertainment Solution Company. “Met de UltraFine evo 6K bieden we een toekomstbestendig scherm van compromisloze kwaliteit, waarmee professionals sneller, slimmer en beter kunnen werken.”

Beschikbaarheid en prijzen

De LG UltraFine evo 6K-monitor wordt in oktober in Europa en de VS uitgebracht, maar een adviesprijs is nog niet bekendgemaakt.