Ben je voor een eigen website overgestapt naar een https-verbinding, dan moet je er voor zorgen dat ook alle losse onderdelen zoals scripts en afbeeldingen (mixed content) via een versleutelde verbinding worden geladen. Lees hier hoe je dat doet met KeyCDN.

De meest voorkomende fout bij het overzetten van een website naar een https-verbinding gaat over de zogenaamde mixed content. Zo’n fout ontstaat als een website zelf over een beveiligde https-verbinding wordt opgevraagd, maar bijbehorende losse onderdelen (zoals scripts, css-bestanden, afbeeldingen en video’s) via een onbeveiligde http-verbinding worden ingeladen. De website zal daardoor alsnog als onveilig worden beschouwd en het groene slotje in de adresbalk ontbreekt.

Je zult bij de overstap naar https niet alleen je ssl-configuratie moeten controleren, maar ook goed je website zelf na moeten lopen om te controleren dat bijvoorbeeld daadwerkelijk alle bronnen via https worden geladen. Chrome geeft via het Hulpprogramma’s voor ontwikkelaars (Ctrl+Shift+I) inzicht in zulke fouten als je de console opent. Er zijn ook handige websites die je helpen bij het controleren op mixed content, zoals JitBit.

Eigenlijk kun je pas als alles goed is opgezet nadenken over een permanente omleiding van http naar https of het gebruik van HSTS. Zulke wijzigingen zijn namelijk erg lastig terug te draaien voor jouw bezoekers, omdat browsers als Chrome en Firefox die verwijzingen zeer lang in hun cache bewaren.

Content Delivery Network

Voor statische content zoals scripts, css-bestanden en afbeeldingen maken steeds meer mensen gebruik van een zogenaamd Content Delivery Network (CDN). Met een kleine wijziging in de aanroep van content zorg je ervoor dat, als een bezoeker die content opvraagt, het vanaf een ‘cachende’ server dicht bij die gebruiker wordt opgehaald in plaats van bij je eigen server. Dat geeft veel minder vertraging en kan de snelheid waarmee je website wordt geladen enorm vergroten.

Ook hier geldt dat, om mixed content te voorkomen, je bij gebruik van een CDN moet zorgen dat er een https-verbinding naar de CDN is. Hoe je dat oplost verschilt per CDN.

KeyCDN instellen

We nemen KeyCDN als voorbeeld, een van de populairste aanbieders, met wereldwijde datacenters op 33 locaties. De aanbieder biedt goede faciliteiten, waaronder http/2 en https met meerdere opties om uit te kiezen, inclusief Let’s Encrypt. Dankzij de gratis proefperiode kun je kosteloos kennismaken met de mogelijkheden.

Na het inloggen bij KeyCDN begin je met het aanmaken van een zogenaamde zone voor je website via de optie Zones. Kies Add Zone, voer een herkenbare naam in en kies bij Zone Type voor Pull. Onder Pull Zone Settings geef je bij Origin URL de url van je website op. Vink de optie Show Advanced Features aan voor geavanceerde instellingen. Dat geeft je de mogelijkheid om https te configureren.

©PXimport

Als je de geavanceerde instellingen hebt uitgeklapt, kun je bij het kopje SSL kiezen voor https-ondersteuning, met de opties shared, custom en letsencrypt. De makkelijkste en snelste optie, die we als eerste zullen kiezen, is shared. Klik daarna onderaan de pagina op Save om dit actief te maken. Na een paar minuten is de instelling actief. Onder Zones zie je de zogenaamde Zone URL die is aangemaakt. Alle statische content van de website is nu beschikbaar via die zone-url.

We nemen de ‘default page’ van Apache als voorbeeld, waarin een logo wordt opgevraagd. We voeren hier nu de zone-url in, zodat de afbeelding voortaan vanuit de CDN wordt geladen. KeyCDN gebruikt in deze situatie overigens een certificaat van Thawte, zoals je ook in bijvoorbeeld het hulpprogramma’s voor ontwikkelaars in Chrome kunt terugzien op het tabblad Security.

Let's Encrypt

KeyCDN ondersteunt ook het gebruik van Let’s Encrypt met een zogenaamde zonealias , wat er ook meteen mooier en professioneler uitziet dan gebruik van de zone-url zoals hierboven. We laten zien hoe dat werkt. We gaan terug naar Zones en klikken bij de hiervoor aangemaakte zone op Manage / Edit. Vink de optie Show Advanced Features aan en kies nu bij SSL voor letsencrypt. Klik op Save om de aanpassingen te bewaren.

Nu moet je een zogenaamd cname-record aan de dns-instellingen voor het domein toevoegen met in ons geval de naam cdn en als waarde de zone-url. Bij het invoeren van die waarde moet je hier, onder andere bij TransIP, overigens nog een afsluitende punt achter zetten. Nu hoef je alleen nog een Zonealias toe te voegen bij KeyCDN.

©PXimport

Voordat je de zonealias gaat toevoegen is het voor de validatie van Let’s Encrypt belangrijk dat de dns-instellingen zijn doorgevoerd. Dit kan tot maximaal 24 uur duren na een wijziging, maar gaat meestal veel sneller. Controleer eventueel of dit al klaar is via deze site. Ga in je KeyCDN-account naar Zonealiases en kies Add Zonealias. Bij Alias voer je de naam in die je voor de cname hebt gebruikt. Bij Zone kies je de zone die er bij hoort. Druk ten slotte op Add.

Het kan nu tot vijf minuten duren voordat de zonealias overal actief is. De afbeelding is nu voortaan beschikbaar via (bijvoorbeeld) https://cdn.xda.nl/icons/openlogo-75.png. Het feit dat je eigenlijk gewoon www kunt vervangen door cdn, voor bronnen die vanuit de CDN geladen moeten worden, maakt het gebruik hiervan net wat eenvoudiger.

Certificaat vernieuwen

Je hoeft je over het vernieuwen van het bewuste certificaat geen zorgen te maken, die taak ligt bij KeyCDN. Heb je je website zelf nog niet overgezet naar https? Je kunt dan evengoed je CDN gebruiken en de statische content via een https-verbinding bij de CDN laden. Hoewel de website zelf geen https-gebruikt, is het laden van bronnen via https geen probleem en dit geeft dus ook geen mixed content fouten.

Je profiteert bovendien van http/2 van KeyCDN, wat een flink snelheidsvoordeel biedt als je meerdere bronnen bij de CDN opvraagt vanuit dezelfde internetpagina, bijvoorbeeld een flink aantal scripts, stylesheets en afbeeldingen. Als je website wél al een https-verbinding heeft, profiteer je daar natuurlijk ook van.

Videodeurbellen zijn populair, maar welke springt er echt uit? Voor bezoekers van Kieskeurig.nl is dat duidelijk: zij hebben de TP-Link Tapo D210 uitgeroepen tot Best Reviewed van het Jaar 2025 in de categorie slimme deurbellen. Van de scherpe 2K-beeldkwaliteit tot de brede kijkhoek en het gemak van lokale opslag zonder verplicht abonnement: dit is waarom gebruikers zo enthousiast zijn over deze videodeurbel.

Partnerbijdrage - in samenwerking met TP-Link

De stem van de consument: Best Reviewed 2025

De titel Best Reviewed 2025 draait om één ding: de ervaring van echte gebruikers. Jaarlijks delen duizenden consumenten op Kieskeurig.nl hun eerlijke mening over producten die ze dagelijks gebruiken. Die reviews vormen samen de basis voor de Best Reviewed-awards. Geen marketingverhalen, maar apparaten die zich een heel jaar lang in de praktijk hebben bewezen.

Producten die deze titel krijgen, scoren structureel hoog op kwaliteit, gebruiksgemak en klanttevredenheid. Het zijn de modellen waar gebruikers zelf het vaakst positief op terugkomen en die zij zonder aarzeling aanbevelen. In de categorie slimme deurbellen is het in 2025 de TP-Link Tapo D210 die er uitspringt - met een gemiddelde beoordeling van 8,5.

Scherp beeld, brede kijkhoek en verrassend compleet

De TP-Link Tapo D210 is een slimme deurbel die vooral uitblinkt in praktische functies voor dagelijks gebruik. Dankzij de 2K-resolutie legt de camera opvallend veel detail vast, waardoor gezichten en situaties duidelijk herkenbaar blijven. Daarbij zorgt de ultrabrede beeldhoek van 160 graden ervoor dat je niet alleen ziet wie er aanbelt, maar ook wat er rondom je voordeur gebeurt - van pakketjes die worden achtergelaten tot wie er voor de deur staat.

©TP-Link

Avond of nacht? Ook dat is geen probleem voor de TP-Link Tapo D210. Met nachtzicht in kleur en ingebouwde spotlamp blijven beelden helder wanneer het donker is, wat bijdraagt aan een veilig gevoel rond het huis. De slimme detectie herkent personen, voertuigen, huisdieren en pakketten, waarbij meldingen gratis beschikbaar zijn en direct op je telefoon binnenkomen.

Een groot pluspunt is de lange batterijduur van zes maanden. Dat maakt de Tapo D210 zeer geschikt voor woningen zonder vaste stroomaansluiting bij de voordeur. Opladen gaat via usb-c. Daarnaast is de deurbel IP65-gecertificeerd, waardoor hij ook bij stormachtig weer en regen probleemloos blijft werken.

Voor communicatie beschikt de deurbel over tweeweg audio, met een duidelijke microfoon en luidspreker. Zo kun je snel reageren wanneer er iemand aanbelt, ook als je niet thuis bent. Opslag is flexibel geregeld: beelden kun je lokaal opslaan via een microSD-kaart tot 512 GB, via een Tapo HomeBase of - optioneel - in de cloud met Tapo Care. Fijn daarbij is dat een abonnement niet verplicht is om de belangrijkste functies te gebruiken.

©TP-Link

Waarom gebruikers zo enthousiast zijn

Die combinatie van beeldkwaliteit, gebruiksgemak en flexibiliteit zie je duidelijk terug in de reviews. Gebruikers prijzen vooral hoe eenvoudig de Tapo D210 te installeren is. "Het installatiegemak viel me direct op. Je hangt hem zo op, zonder kabels, en de app werkt intuïtief," schrijft een tester. Een ander noemt: "Even opladen, in de houder klikken en de stappen in de app volgen — ik had het in no-time werkend."

Ook de beeldkwaliteit wordt vaak genoemd als sterk punt. "Het viel gelijk op dat het beeld haarscherp is, beter dan van de deurbel die we hiervoor hadden," aldus een gebruiker. Een ander bevestigt dat: "De camera biedt een heldere 2K-resolutie en nachtzicht met ingebouwde verlichting, waardoor je ook in het donker goed zicht hebt."

De brede kijkhoek maakt volgens veel reviewers echt verschil. "Het fijne daarbij is de grote hoek waarmee de opnames gemaakt worden, zodat je een goed beeld hebt van wat er speelt," schrijft een tevreden gebruiker. En over de veiligheid zegt iemand: "De beeldkwaliteit is scherp, zelfs als het regent of donker is. Ik voel mij hierdoor een stuk veiliger."

Ook het ontbreken van een verplicht abonnement wordt vaak genoemd als pluspunt. "Het fijnste vind ik dat je geen abonnement hoeft te nemen om alles te gebruiken," klinkt het in een review. Een ander voegt toe: "Je slaat alles gewoon op een SD-kaart op en kunt de beelden makkelijk terugkijken in de app."

Natuurlijk zijn gebruikers ook kritisch. Sommige gebruikers noemen dat meldingen soms een paar seconden op zich laten wachten of dat de genoemde batterijduur niet altijd wordt gehaald. Toch overheerst het positieve beeld: "Voor deze prijs krijg je veel functionaliteit en een modern design. Ik beveel hem zeker aan."

©TP-Link

Een optelsom van sterke punten

De reden dat de TP-Link Tapo D210 is uitgeroepen tot Best Reviewed van het Jaar 2025 zit in de balans. Hij combineert scherpe beeldkwaliteit, brede dekking en slimme functies met een eenvoudige installatie en flexibele opslagmogelijkheden. Precies die combinatie maakt de TP-Link Tapo D210 tot een slimme deurbel waar consumenten vertrouwen in hebben - en tot de terechte winnaar van de Best Reviewed 2025-titel.

Ontdek de TP-Link Tapo D210 op Kieskeurig.nl

Diablo 2: Resurrected heeft eerder deze week voor het eerst in 25 jaar een nieuwe klasse gekregen, de Warlock. Die wordt op een later moment ook aan Diablo 4 toegevoegd.

De Warlock-klasse kan nu gekocht worden voor 24,99 euro in de vorm van de Reign of the Warlock-dlc. De dlc is bedoeld voor de Resurrected-remaster van Diablo 2, die in 2021 verscheen voor pc, PlayStation- en Xbox-consoles en Nintendo Switch.

De Warlock gebruikt duistere magie waarmee hij demonen in de game voor zich kan winnen of ze juist kan consumeren. Ook kan hij drie eigen demonen inzetten. Dit zorgt in totaal voor honderden verschillende combinaties.

De Warlock-klasse zal op 28 april ook naar het nieuwere spel Diablo 4 komen. Daar maakt hij onderdeel uit van de uitbreiding Lord of Hatred. Ook Diablo Immortal krijgt de Warlock, maar wel pas in juni. In elke Diablo-game zal de Warlock iets andere mogelijkheden met zich meebrengen om de klasse bij de rest van de game te laten passen.

Op 5 maart geeft ontwikkelaar Blizzard meer informatie over de Warlock in de Lord of Hatred-uitbreiding voor Diablo 4. Dat gebeurt via een Developer Update-livestream.