Ben je voor een eigen website overgestapt naar een https-verbinding, dan moet je er voor zorgen dat ook alle losse onderdelen zoals scripts en afbeeldingen (mixed content) via een versleutelde verbinding worden geladen. Lees hier hoe je dat doet met KeyCDN.

De meest voorkomende fout bij het overzetten van een website naar een https-verbinding gaat over de zogenaamde mixed content. Zo’n fout ontstaat als een website zelf over een beveiligde https-verbinding wordt opgevraagd, maar bijbehorende losse onderdelen (zoals scripts, css-bestanden, afbeeldingen en video’s) via een onbeveiligde http-verbinding worden ingeladen. De website zal daardoor alsnog als onveilig worden beschouwd en het groene slotje in de adresbalk ontbreekt.

Je zult bij de overstap naar https niet alleen je ssl-configuratie moeten controleren, maar ook goed je website zelf na moeten lopen om te controleren dat bijvoorbeeld daadwerkelijk alle bronnen via https worden geladen. Chrome geeft via het Hulpprogramma’s voor ontwikkelaars (Ctrl+Shift+I) inzicht in zulke fouten als je de console opent. Er zijn ook handige websites die je helpen bij het controleren op mixed content, zoals JitBit.

Eigenlijk kun je pas als alles goed is opgezet nadenken over een permanente omleiding van http naar https of het gebruik van HSTS. Zulke wijzigingen zijn namelijk erg lastig terug te draaien voor jouw bezoekers, omdat browsers als Chrome en Firefox die verwijzingen zeer lang in hun cache bewaren.

Content Delivery Network

Voor statische content zoals scripts, css-bestanden en afbeeldingen maken steeds meer mensen gebruik van een zogenaamd Content Delivery Network (CDN). Met een kleine wijziging in de aanroep van content zorg je ervoor dat, als een bezoeker die content opvraagt, het vanaf een ‘cachende’ server dicht bij die gebruiker wordt opgehaald in plaats van bij je eigen server. Dat geeft veel minder vertraging en kan de snelheid waarmee je website wordt geladen enorm vergroten.

Ook hier geldt dat, om mixed content te voorkomen, je bij gebruik van een CDN moet zorgen dat er een https-verbinding naar de CDN is. Hoe je dat oplost verschilt per CDN.

KeyCDN instellen

We nemen KeyCDN als voorbeeld, een van de populairste aanbieders, met wereldwijde datacenters op 33 locaties. De aanbieder biedt goede faciliteiten, waaronder http/2 en https met meerdere opties om uit te kiezen, inclusief Let’s Encrypt. Dankzij de gratis proefperiode kun je kosteloos kennismaken met de mogelijkheden.

Na het inloggen bij KeyCDN begin je met het aanmaken van een zogenaamde zone voor je website via de optie Zones. Kies Add Zone, voer een herkenbare naam in en kies bij Zone Type voor Pull. Onder Pull Zone Settings geef je bij Origin URL de url van je website op. Vink de optie Show Advanced Features aan voor geavanceerde instellingen. Dat geeft je de mogelijkheid om https te configureren.

©PXimport

Als je de geavanceerde instellingen hebt uitgeklapt, kun je bij het kopje SSL kiezen voor https-ondersteuning, met de opties shared, custom en letsencrypt. De makkelijkste en snelste optie, die we als eerste zullen kiezen, is shared. Klik daarna onderaan de pagina op Save om dit actief te maken. Na een paar minuten is de instelling actief. Onder Zones zie je de zogenaamde Zone URL die is aangemaakt. Alle statische content van de website is nu beschikbaar via die zone-url.

We nemen de ‘default page’ van Apache als voorbeeld, waarin een logo wordt opgevraagd. We voeren hier nu de zone-url in, zodat de afbeelding voortaan vanuit de CDN wordt geladen. KeyCDN gebruikt in deze situatie overigens een certificaat van Thawte, zoals je ook in bijvoorbeeld het hulpprogramma’s voor ontwikkelaars in Chrome kunt terugzien op het tabblad Security.

Let's Encrypt

KeyCDN ondersteunt ook het gebruik van Let’s Encrypt met een zogenaamde zonealias , wat er ook meteen mooier en professioneler uitziet dan gebruik van de zone-url zoals hierboven. We laten zien hoe dat werkt. We gaan terug naar Zones en klikken bij de hiervoor aangemaakte zone op Manage / Edit. Vink de optie Show Advanced Features aan en kies nu bij SSL voor letsencrypt. Klik op Save om de aanpassingen te bewaren.

Nu moet je een zogenaamd cname-record aan de dns-instellingen voor het domein toevoegen met in ons geval de naam cdn en als waarde de zone-url. Bij het invoeren van die waarde moet je hier, onder andere bij TransIP, overigens nog een afsluitende punt achter zetten. Nu hoef je alleen nog een Zonealias toe te voegen bij KeyCDN.

©PXimport

Voordat je de zonealias gaat toevoegen is het voor de validatie van Let’s Encrypt belangrijk dat de dns-instellingen zijn doorgevoerd. Dit kan tot maximaal 24 uur duren na een wijziging, maar gaat meestal veel sneller. Controleer eventueel of dit al klaar is via deze site. Ga in je KeyCDN-account naar Zonealiases en kies Add Zonealias. Bij Alias voer je de naam in die je voor de cname hebt gebruikt. Bij Zone kies je de zone die er bij hoort. Druk ten slotte op Add.

Het kan nu tot vijf minuten duren voordat de zonealias overal actief is. De afbeelding is nu voortaan beschikbaar via (bijvoorbeeld) https://cdn.xda.nl/icons/openlogo-75.png. Het feit dat je eigenlijk gewoon www kunt vervangen door cdn, voor bronnen die vanuit de CDN geladen moeten worden, maakt het gebruik hiervan net wat eenvoudiger.

Certificaat vernieuwen

Je hoeft je over het vernieuwen van het bewuste certificaat geen zorgen te maken, die taak ligt bij KeyCDN. Heb je je website zelf nog niet overgezet naar https? Je kunt dan evengoed je CDN gebruiken en de statische content via een https-verbinding bij de CDN laden. Hoewel de website zelf geen https-gebruikt, is het laden van bronnen via https geen probleem en dit geeft dus ook geen mixed content fouten.

Je profiteert bovendien van http/2 van KeyCDN, wat een flink snelheidsvoordeel biedt als je meerdere bronnen bij de CDN opvraagt vanuit dezelfde internetpagina, bijvoorbeeld een flink aantal scripts, stylesheets en afbeeldingen. Als je website wél al een https-verbinding heeft, profiteer je daar natuurlijk ook van.

Windows maakt automatisch herstelpunten aan, tot de ingestelde limiet bereikt is. Zo kan er een hele reeks onbenutte herstelpunten blijven staan. Uiteraard kun je alle herstelpunten in één keer wissen, maar het is ook mogelijk om ze selectief te verwijderen.

Schijfruimte vrijmaken in bulk

Windows verwijdert automatisch de oudste herstelpunten om schijfruimte vrij te maken. Toch zijn er nog andere redenen om ze te wissen. Zo kunnen herstelpunten privacygevoelige informatie bevatten, of kan je virusscanner er malware in aantreffen. Wil je in één keer alle herstelpunten verwijderen, open dan de app Schijfopruiming voor Windows. Ga naar het tabblad Meer opties en klik op Opruimen.

Herstelpunt identificeren

Wil je slechts enkele of een specifiek herstelpunt verwijderen, dan moet je ze eerst identificeren. Dat doe je via de Opdrachtprompt. Druk op Win+R, typ in het vak Uitvoeren: rstrui.exe en druk op Enter om Systeemherstel te openen. Standaard zie je slechts een beperkt aantal herstelpunten. Zet daarom een vinkje bij Meer herstelpunten weergeven om de volledige lijst te zien. Noteer vervolgens de datum en tijd van de herstelpunten die je wilt verwijderen.

Selectief verwijderen

Daarna typ je cmd in het zoekvak van de taakbalk. Klik met de rechtermuisknop op Opdrachtprompt en kies Als administrator uitvoeren. Typ vervolgens de opdracht en druk op Enter: vssadmin list shadows. Nu verschijnt in opdrachtprompt een lijst met alle herstelpunten, chronologisch geordend. Van elke shadow copy (herstelpunt) zie je onder meer de Creation Time. Zoek het herstelpunt waarvan je daarnet de datum en tijd hebt genoteerd. Zodra je het gevonden hebt, kopieer je de Shadow Copy ID (inclusief de accolades). In ons voorbeeld is dat: {26dfb27b-297d-4d84-968f-507508c9f75d}. Om tekst te kopiëren in de opdrachtprompt van Windows 11 klik je met de rechtermuisknop op de titelbalk, kies je Eigenschappen en zorg je dat Modus Snel bewerken is ingeschakeld. Daarna kun je de tekst met de muis selecteren en met Enter naar het klembord kopiëren. Om het herstelpunt te verwijderen, gebruik je de volgende opdracht en je vervangt uiteraard de ID aan het einde door de ID van je eigen schaduwkopie die je wilt verwijderen: vssadmin delete shadows /shadow={26dfb27b-297d-4d84-968f-507508c9f75d}. Druk op Enter en bevestig met Y gevolgd door Enter. Herhaal dit proces voor alle herstelpunten die je wilt verwijderen.

De vier teaser trailers van aankomende Marvel-film Avengers: Doomsday blijken een groot succes: meer dan een miljard mensen wereldwijd hebben de teasers blijkbaar gezien.

Afgelopen december startte Marvel Studios de promotie voor de aankomende film Avengers: Doomsday op. Elke week verscheen er een nieuwe teaser trailer in de bioscoop, die kort daarna ook op internet verscheen.

Vier teaser trailers

Er zijn in een maand tijd vier trailers verschenen waarin diverse personages die bekend zijn van de 'Marvel Cinematic Universe' werden getoond. Hiermee werd duidelijke gemaakt dat ze ook in Avengers: Doomsday weer van de partij zijn.

Zo kwam er een zeer bekend gezicht uit eerdere films terug. Wie dat precies is, zullen we hier niet verklappen, maar kun je in de trailer zelf zien. Verder is ook duidelijk dat Thor, de X-Men, personages uit het fictieve land Wakanda en de Fantastic Four van de partij zijn. De vier teaser trailers zijn hieronder nog eens te zien, mocht je ze gemist hebben.

Waar er van films normaal eerst één teaser trailer en daarna een volledige trailer uitgebracht wordt, koos Marvel hier dus voor vier teaser trailers. Die strategie heeft gewerkt, want volgens de laatste schattingen (via The Hollywood Reporter) hebben in totaal 1,02 miljard mensen de teasers gezien. Het is daarbij niet bekend hoe de verdeling precies ligt per teaser trailer, maar hoe dan ook gaat het om een indrukwekkend aantal kijkers.

Over Avengers: Doomsday

Avengers: Doomsday is de langverwachte nieuwe film binnen de Marvel Cinematic Universe, een gedeeld universum waar haast alle moderne Marvel-films (en ook verschillende series op Disney+) tegenwoordig onder vallen. Samen vertellen ze een doorlopend verhaal, vergelijkbaar met een tv-serie, maar dan met films die een productiewaarde hebben die bij dergelijke producties past.

De Avengers-films zijn een soort vieringen van dit universum waarin alles samenkomt: de personages, maar ook de verhaallijnen die in vorige films zijn begonnen. Avengers: Doomsday moet dan ook de volgende grote 'tentpole'-release worden binnen deze franchise.

Hierin zullen alle Marvel-superhelden die tot dusver zijn geïntroduceerd samenkomen om het op te nemen tegen de gevaarlijke Doctor Doom. De film draait vanaf 18 december 2026 in de bioscoop, en zal in 2027 opgevolgd worden door Avengers: Secret Wars.