Ben je voor een eigen website overgestapt naar een https-verbinding, dan moet je er voor zorgen dat ook alle losse onderdelen zoals scripts en afbeeldingen (mixed content) via een versleutelde verbinding worden geladen. Lees hier hoe je dat doet met KeyCDN.

De meest voorkomende fout bij het overzetten van een website naar een https-verbinding gaat over de zogenaamde mixed content. Zo’n fout ontstaat als een website zelf over een beveiligde https-verbinding wordt opgevraagd, maar bijbehorende losse onderdelen (zoals scripts, css-bestanden, afbeeldingen en video’s) via een onbeveiligde http-verbinding worden ingeladen. De website zal daardoor alsnog als onveilig worden beschouwd en het groene slotje in de adresbalk ontbreekt.

Je zult bij de overstap naar https niet alleen je ssl-configuratie moeten controleren, maar ook goed je website zelf na moeten lopen om te controleren dat bijvoorbeeld daadwerkelijk alle bronnen via https worden geladen. Chrome geeft via het Hulpprogramma’s voor ontwikkelaars (Ctrl+Shift+I) inzicht in zulke fouten als je de console opent. Er zijn ook handige websites die je helpen bij het controleren op mixed content, zoals JitBit.

Eigenlijk kun je pas als alles goed is opgezet nadenken over een permanente omleiding van http naar https of het gebruik van HSTS. Zulke wijzigingen zijn namelijk erg lastig terug te draaien voor jouw bezoekers, omdat browsers als Chrome en Firefox die verwijzingen zeer lang in hun cache bewaren.

Content Delivery Network

Voor statische content zoals scripts, css-bestanden en afbeeldingen maken steeds meer mensen gebruik van een zogenaamd Content Delivery Network (CDN). Met een kleine wijziging in de aanroep van content zorg je ervoor dat, als een bezoeker die content opvraagt, het vanaf een ‘cachende’ server dicht bij die gebruiker wordt opgehaald in plaats van bij je eigen server. Dat geeft veel minder vertraging en kan de snelheid waarmee je website wordt geladen enorm vergroten.

Ook hier geldt dat, om mixed content te voorkomen, je bij gebruik van een CDN moet zorgen dat er een https-verbinding naar de CDN is. Hoe je dat oplost verschilt per CDN.

KeyCDN instellen

We nemen KeyCDN als voorbeeld, een van de populairste aanbieders, met wereldwijde datacenters op 33 locaties. De aanbieder biedt goede faciliteiten, waaronder http/2 en https met meerdere opties om uit te kiezen, inclusief Let’s Encrypt. Dankzij de gratis proefperiode kun je kosteloos kennismaken met de mogelijkheden.

Na het inloggen bij KeyCDN begin je met het aanmaken van een zogenaamde zone voor je website via de optie Zones. Kies Add Zone, voer een herkenbare naam in en kies bij Zone Type voor Pull. Onder Pull Zone Settings geef je bij Origin URL de url van je website op. Vink de optie Show Advanced Features aan voor geavanceerde instellingen. Dat geeft je de mogelijkheid om https te configureren.

©PXimport

Als je de geavanceerde instellingen hebt uitgeklapt, kun je bij het kopje SSL kiezen voor https-ondersteuning, met de opties shared, custom en letsencrypt. De makkelijkste en snelste optie, die we als eerste zullen kiezen, is shared. Klik daarna onderaan de pagina op Save om dit actief te maken. Na een paar minuten is de instelling actief. Onder Zones zie je de zogenaamde Zone URL die is aangemaakt. Alle statische content van de website is nu beschikbaar via die zone-url.

We nemen de ‘default page’ van Apache als voorbeeld, waarin een logo wordt opgevraagd. We voeren hier nu de zone-url in, zodat de afbeelding voortaan vanuit de CDN wordt geladen. KeyCDN gebruikt in deze situatie overigens een certificaat van Thawte, zoals je ook in bijvoorbeeld het hulpprogramma’s voor ontwikkelaars in Chrome kunt terugzien op het tabblad Security.

Let's Encrypt

KeyCDN ondersteunt ook het gebruik van Let’s Encrypt met een zogenaamde zonealias , wat er ook meteen mooier en professioneler uitziet dan gebruik van de zone-url zoals hierboven. We laten zien hoe dat werkt. We gaan terug naar Zones en klikken bij de hiervoor aangemaakte zone op Manage / Edit. Vink de optie Show Advanced Features aan en kies nu bij SSL voor letsencrypt. Klik op Save om de aanpassingen te bewaren.

Nu moet je een zogenaamd cname-record aan de dns-instellingen voor het domein toevoegen met in ons geval de naam cdn en als waarde de zone-url. Bij het invoeren van die waarde moet je hier, onder andere bij TransIP, overigens nog een afsluitende punt achter zetten. Nu hoef je alleen nog een Zonealias toe te voegen bij KeyCDN.

©PXimport

Voordat je de zonealias gaat toevoegen is het voor de validatie van Let’s Encrypt belangrijk dat de dns-instellingen zijn doorgevoerd. Dit kan tot maximaal 24 uur duren na een wijziging, maar gaat meestal veel sneller. Controleer eventueel of dit al klaar is via deze site. Ga in je KeyCDN-account naar Zonealiases en kies Add Zonealias. Bij Alias voer je de naam in die je voor de cname hebt gebruikt. Bij Zone kies je de zone die er bij hoort. Druk ten slotte op Add.

Het kan nu tot vijf minuten duren voordat de zonealias overal actief is. De afbeelding is nu voortaan beschikbaar via (bijvoorbeeld) https://cdn.xda.nl/icons/openlogo-75.png. Het feit dat je eigenlijk gewoon www kunt vervangen door cdn, voor bronnen die vanuit de CDN geladen moeten worden, maakt het gebruik hiervan net wat eenvoudiger.

Certificaat vernieuwen

Je hoeft je over het vernieuwen van het bewuste certificaat geen zorgen te maken, die taak ligt bij KeyCDN. Heb je je website zelf nog niet overgezet naar https? Je kunt dan evengoed je CDN gebruiken en de statische content via een https-verbinding bij de CDN laden. Hoewel de website zelf geen https-gebruikt, is het laden van bronnen via https geen probleem en dit geeft dus ook geen mixed content fouten.

Je profiteert bovendien van http/2 van KeyCDN, wat een flink snelheidsvoordeel biedt als je meerdere bronnen bij de CDN opvraagt vanuit dezelfde internetpagina, bijvoorbeeld een flink aantal scripts, stylesheets en afbeeldingen. Als je website wél al een https-verbinding heeft, profiteer je daar natuurlijk ook van.

Je smartphone is tegenwoordig veel meer dan een telefoon; het is de kluis van je digitale leven. Bankzaken, privéfoto's, e-mails en locatiegegevens: het staat er allemaal op. Het goed beveiligen van die toegang is dus geen overbodige luxe. Maar kies je voor het ouderwetse wachtwoord, je vingerafdruk of toch je gezicht? Wij leggen de voor- en nadelen van elke methode naast elkaar.

De klassieker: pincode of wachtwoord

Elke telefoon vraagt erom bij het opstarten: een code. Dit is de basisbeveiliging. Zonder code kun je vaak geen gezichtsherkenning of vingerafdruk instellen. Maar is het ook de beste methode voor dagelijks gebruik?

©ID.nl

Pincode of wachtwoord: de voordelen

• Veiligheid in eigen hand

Het sterke aan een code is dat het in je hoofd zit. Maar een code als 1234 of 0000 is zo gekraakt. Maar kies je voor een langere cijferreeks? Dan is het voor iemand die je smartphone in handen krijgt digitaal gezien nagenoeg onmogelijk om de code te kraken. Voeg je ook letters toe, (zie kader), dan is dit digitaal gezien de moeilijkste methode om te kraken.

• Juridisch sterker

Een interessant weetje: in veel rechtsgebieden val je met een toegangscode onder het zwijgrecht. De politie mag je vaak niet dwingen je code af te staan. Je vinger op een scanner leggen kan in sommige situaties wel als dwangmiddel worden ingezet.

Pincode of wachtwoord: de nadelen

• Afkijken

Iemand die in de trein over je schouder meekijkt, heeft je pincode zo gezien. Ook vette vingers op het scherm kunnen je patroon verraden.

• Gemak

Tachtig keer per dag een lange code intikken gaat vervelen. Mensen kiezen daardoor vaak voor een te simpele code, en dat maakt het juist onveilig.

©ID.nl

2. Lekker snel (maar niet altijd even veilig): vingerafdrukscanner

De vingerafdrukscanner is mateloos populair vanwege het enorme gebruiksgemak: in één soepele beweging pak je je telefoon en ben je vrijwel direct binnen. Toch is het belangrijk om te weten dat de ene scanner de andere niet is en dat dit systeem zowel sterke als zwakke punten heeft.

Vingerafdrukscanner: de voordelen

• Snelheid

Het is vaak de snelste manier om je telefoon te openen, zeker als de scanner in de aan-knop verwerkt zit.

• Betrouwbaarheid (bij de juiste techniek)

Heb je een toestel met een fysieke scanner (achterop/zijkant) of een moderne ultrasone scanner (zoals in de Samsung S-serie)? Dan is de beveiliging uitstekend. Ultrasone scanners maken een 3D-map van je vinger en zijn zeer moeilijk te foppen.

Vingerafdrukscanner: de nadelen

• Natte vingers en pleisters

Heb je natte handen? Dan weigeren veel scanners dienst. Ook met een pleister om je vinger herkent de telefoon je niet. Tip: zorg daarom dat je vingerafdrukken van allebei je handen opslaat.

• Ongewenste toegang

Een klein (maar reëel) risico is dat iemand toegang krijgt terwijl je slaapt of bewusteloos bent, door voorzichtig je vinger op de scanner te leggen.

• Onveilige optische scanners

Veel budget-telefoons hebben een 'optische scanner' onder het scherm. Deze maakt een 2D-foto van je vinger. Dit is minder veilig en makkelijker te foppen dan de ultrasone varianten.

©ID.nl

Gezichtsherkenning: gemak of schijnveiligheid?

Telefoon ontgrendelen door ernaar te kijken voelt als magie. Maar pas op: hier zit de grootste valkuil voor consumenten.

Gezichtsherkenning: de voordelen

• Ultiem gemak

Je hoeft niets aan te raken. Kijken is openen. Ideaal als je bijvoorbeeld handschoenen draagt in de winter.

• Extreem veilig (alleen bij 3D)

Heb je een iPhone (FaceID) of een dure Android met 3D-sensoren? Dan worden er duizenden onzichtbare puntjes op je gezicht geprojecteerd om diepte te meten. Dit is amper te misleiden.

Gezichtsherkenning: de nadelen

• Schijnveiligheid (bij 2D)

Veel goedkopere Android-telefoons gebruiken simpelweg de selfiecamera (2D-herkenning). Dit is niet veilig. Soms is een foto van jou (van Facebook of Instagram) al genoeg om in te breken. Gebruik dit type gezichtsherkenning zeker nooit voor je bank-app.

• Toegang tijdens slaap

Als je niet oplet, kan iemand je telefoon voor je gezicht houden terwijl je slaapt om hem te ontgrendelen. Tip: Zet in de instellingen altijd de optie "Aandacht vereist" of "Ogen open" aan. Dan werkt het alleen als je echt naar het scherm kijkt.

Vingerafdruk, pincode of gezichtsherkenning: wat is het best?

Wat de slimste keuze is, hangt volledig af van je toestel. Heb je een iPhone of een high-end Android-telefoon met 3D-scan? Dan kun je gerust gebruikmaken van gezichtsherkenning; dat is niet alleen snel en makkelijk, maar ook veilig. Bezit je echter een middenklasse- of budgettoestel, kies dan liever voor de vingerafdrukscanner. De gezichtsherkenning op deze modellen is namelijk vaak onveilig.

Vergeet ook de basis niet: zorg altijd voor een sterke toegangscode (liefst alfanumeriek of langer dan vier cijfers) als back-up. Start je telefoon bovendien af en toe opnieuw op. Hierdoor wordt de biometrische beveiliging tijdelijk uitgeschakeld, waardoor je telefoon op zijn veiligst is.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten

Ben je op zoek naar goede software voor het bewerken van foto’s en andere grafische bestanden? Dan is de kans groot dat je Gimp al kent als veelzijdig alternatief voor dure grafische pakketten. Nu is er een nieuwe versie beschikbaar: Gimp 3. Hoe verhoudt deze nieuwe versie zich ten opzichte van de andere grafische programma's?

Er is lange tijd gewerkt aan versie 3 van Gimp: het team heeft er maar liefst zeven jaar aan gesleuteld. De makers, bestaande uit vrijwilligers, begonnen direct aan deze editie na de release van Gimp 2.10 in 2018. Al terug in 2020 kregen we een voorproefje van Gimp 3.0 via een ontwikkelversie, maar pas in 2025 zag de definitieve editie het daglicht. Wie overigens nu denkt dat het Gimpt-team aan het uitrusten is, heeft het mis. Op dit moment is het team namelijk alweer bezig met een volgende versie: Gimp 3.2.

Indeling

Je kunt Gimp tot in detail naar je hand zetten . Dat is geen overbodige luxe: het programma kent een relatief grote hoeveelheid opties die je niet altijd gebruikt. Hoe je Gimp indeelt, heeft voornamelijk te maken met de acties die je ermee wilt uitvoeren, bijvoorbeeld foto’s bewerken, illustraties maken of digitale kunst maken. Om de omgeving te stroomlijnen, kun je gebruikmaken van dokbare vensters. Open het menu Vensters en kies Dokbare vensters. Bepaal vervolgens welke opties je snel toegankelijk wilt hebben. Je vindt verschillende opties, zoals de kleurenwaaier, lettertypes, lagen en penselen.

Wil je je volledig concentreren op het document zelf? Dan kun je de dokvensters ook (tijdelijk) uitschakelen. Kies Vensters / Dokken verbergen (en dezelfde optie om ze later weer zichtbaar te maken). Een tussenvorm is ook mogelijk, waarbij je de gedokte vensters laat zweven. Je hebt hierdoor meer vrijheid bij het optimaal inrichten van je werkomgeving. Kies voor Vensters en verwijder het vinkje bij Enkelvenstermodus.

Ben je tevreden over je eigen indeling? Dan kun je deze direct opslaan. Kies dan Bewerken / Voorkeuren / Interface / Vensterbeheer. Klik op Vensterposities nu opslaan. Standaard wordt de werkomgeving bewaard zodra je het programma afsluit (controleer of Vensterposities opslaan bij verlaten is geactiveerd).

Als je gebruikmaakt van meerdere beeldschermen, dan kun je Gimp hiermee rekening laten houden. Activeer Open vensters op dezelfde beeldschermen als eerder. Heb je vensters verschoven, maar wil je snel terugkeren naar eerdere posities? Klik op Opgeslagen vensterposities terugzetten.

Specifieke functies

Eerlijk is eerlijk: Gimp bevat een flinke hoeveelheid functies. De kans bestaat dat je een gewenste functie niet kunt vinden. In plaats van uren te zoeken, kun je de functie ook opzoeken in een overzicht. Kies Hulp / Een functie zoeken en deze uitvoeren. Typ de naam of omschrijving van de functie, bijvoorbeeld ‘lagen’.

In het zoekoverzicht toont Gimp alleen opties die met het trefwoord te maken hebben. Klik op een resultaat om de functie daadwerkelijk uit te voeren. Bij elke functie zie je ook waar deze zich in het programma bevindt, zodat je deze een volgende keer zelfstandig kunt uitvoeren.

Grootte aanpassen

Je kunt op elk gewenst moment het formaat van de afbeelding aanpassen. Kies Afbeelding / Afbeelding schalen. Bepaal de gewenste breedte en hoogte in de sectie Afbeeldingsgrootte. Standaard is de eenheid millimeter, maar je kunt ook een andere eenheid kiezen. Bijvoorbeeld Pixels of Percent.

Die laatste optie is interessant als je de volledige afbeelding in één keer wilt vergroten of juist verkleinen. Standaard zijn de verhoudingen tussen breedte en hoogte aan elkaar gekoppeld. Dat is niet verplicht: klik op het pictogram van de ketting om die koppeling te verbreken. Tevreden met de nieuwe waarden? Bevestig met een klik op Schalen.

De titelbalk van de afbeelding die je hebt geopend, geeft in Gimp belangrijke informatie. Zo lees je in de titelbalk onder meer de bestandsnaam af, maar ook welke afmetingen het bestand heeft. Ook zie je hier welke kleurindeling wordt gebruikt, bijvoorbeeld RGB-kleur 8-bit, en uit hoeveel lagen de afbeelding is opgebouwd.

Transformeren

Je kunt Gimp goed gebruiken om nieuw materiaal te maken, maar ook om bestaande grafische afbeeldingen aan te passen. Bijvoorbeeld door ze te roteren of bij te snijden. De meeste functies hiervoor vind je onder Gereedschap / Transformeren. Wil je bijvoorbeeld een afbeelding bijsnijden (croppen), dan kies je voor Gereedschap / Transformeren / Bijsnijden. Om een afbeelding te roteren, kies je in hetzelfde menu voor Draaien. Ook andere opties, zoals Schalen en Spiegelen, zijn ondergebracht in hetzelfde menu.

Je bent overigens niet afhankelijk van dit menu: je kunt de functies ook bereiken via de werkbalk die standaard links in het venster wordt getoond. Houd de muisaanwijzer boven een knop voor meer informatie. Veel functies hebben gedetailleerde eigenschappen. Klik je bijvoorbeeld op Penseel, dan kun je kiezen welke grootte het penseel heeft, welk inkttype en welke kleuropties worden gehanteerd. Gimp toont die eigenschappen in het venster Gereedschapsopties, direct onder de werkbalk waarop je de eerdergenoemde opties vindt.

Geschiedenis

Alle bewerkingen die je op een afbeelding toepast, worden vastgelegd in de geschiedenis. Dit tabblad wordt standaard links in het venster getoond en vult zich naarmate je de acties toepast. Om terug te keren naar een punt in het verleden, klik je op de actie in de lijst. De geschiedenis is handig, omdat je hiermee ziet welke acties je hebt uitgevoerd en kunt experimenteren met verschillende bewerkingen.

Herstellen

Gimp houdt bij welke acties je op een document uitvoert. Dat is handig: hierdoor kun je op een later moment terugkeren naar een eerder punt en wijzigingen ongedaan maken of juist doorvoeren. Je kunt deze geschiedenis op elk moment opvragen: kies voor Bewerken / Geschiedenis ongedaan maken. Linksonder verschijnt een venster met de verschillende stappen. Selecteer nu een bewerking en klik op de knop Ongedaan maken linksonder in het venster.

Heb je een aardige set bewerkingen gemaakt, ben je tevreden en wil je schoon schip maken? Dan kun je de geschiedenis van bewerkingen ook wissen. Afhankelijk van de hoeveelheid bewerkingen kan dit geheugen vrijmaken. Klik op de (verwarrende) knop Alles wissen uit Geschiedenis ongedaan maken. Je vindt deze knop rechtsonder in het geschiedenisvenster.

Filters

Gimp heeft een volwassen verzameling filters: open hiervoor het menu Filters. Er zijn verschillende categorieën. Met sommige filters kun je afbeeldingen verbeteren, bijvoorbeeld door ruis te verwijderen. Om een afbeelding te verbeteren door deze te verscherpen, kies je Filters / Verbeteren / Verscherpen. Ook kun je een afbeelding verbeteren door deze zachter en minder kartelig te maken, via Filters / Vervagen / Gaussiaanse vervaging of Focus vervaging. Om ruis uit een afbeelding (zoals een foto) te halen, kies je Filters / Ruis.

Ook de artistieke filters zijn het bekijken waard. Kies Filters / Artistiek. Zo kun je bijvoorbeeld kiezen voor het effect van een fotokopie, maar ook voor een getekende stijl (Cartoon) of voor verfeffect (Olieverven). Verder vind je in dezelfde categorie andere kenmerkende stijlen, zoals Textieldruk en Van Gogh.

Effecten

Je kunt filters gebruiken om effecten op een afbeelding toe te passen, bijvoorbeeld door de belichting van een afbeelding aan te passen of door een ‘lens flare’ (een schittering) na te bootsen. Kies Filters / Licht en schaduw. Selecteer je bijvoorbeeld Kies belichtingseffecten, dan opent een venster waarin je opties kiest. Open de tab Licht en bepaal het effect.

Ook via de andere tabbladen in hetzelfde venster, zoals Materiaal en Omgevingsprojectie, kun je de effecten naar je hand zetten. Klik op Instellingen opslaan, zodat je het profiel een volgende keer snel kunt gebruiken. 

Exporteren

Gimp ondersteunt een flinke hoeveelheid bestandsformaten. Standaard worden bestanden opgeslagen in xcf. Dit is de eigen bestandsindeling van Gimp. Een xcf-bestand bevat alle informatie, zoals lagen. Verder is er ondersteuning voor andere formaten. Dat is handig bij het opslaan van de bestanden.

Ben je klaar met een bestand, kies dan Bestand / Exporteren als. In het venster geef je een bestandsnaam op en bepaal je de locatie. Werp hierna een blik op Bestandstype selecteren. Kies de gewenste indeling, zoals gif-afbeelding of png-afbeelding. Het valt hierbij op dat Gimp ook exotischere grafische formaten ondersteunt, zoals Windows-pictogrammen of Windows-cursors.

Tevreden met de keuze? Bevestig met een klik op Exporteren. Afhankelijk van de keuze verschijnt een venster waarin je verregaande controle hebt over het eindresultaat. Kies je bijvoorbeeld voor jpeg, dan verschijnt het venster Afbeelding exporteren als JPEG. Via de balk Kwaliteit bepaal je de kwaliteit, en daarmee de bestandsgrootte van de afbeelding. Onder Geavanceerde instellingen kun je de afbeelding verder aanpassen, bijvoorbeeld door deze minder kartelig te maken. Onder Metadata kun je extra informatie aan de afbeelding meegeven, zoals wie de auteur van het beeld is. Maak je vaak gebruik van dezelfde instellingen, sla de set dan op als profiel via een klik op Instellingen opslaan.

Standaardafbeelding

 Mogelijk werk je vaak met dezelfde soort afbeeldingen, bijvoorbeeld met dezelfde afmetingen. Je kunt tijd besparen door in Gimp deze waarden als standaard in te stellen. Kies Bewerken / Voorkeuren / Standaardafbeelding. Ga uit van een sjabloon, dat je eventueel nog kunt aanpassen.

Kies Sjabloon en selecteer de afmeting. Voor specifieke formaten heb je niet voldoende aan de opties in dat menu. Je kunt de afmetingen ook handmatig opgeven bij Afbeeldingsgrootte. Nog interessanter is de sectie Geavanceerde opties. Hier kun je onder meer de resolutie en een kleurprofiel bepalen, zodat je volledige controle hebt over de nieuwe afbeelding.

Sneller werken

Grote kans dat je het grootste gedeelte van de tijd in Gimp werkt met muis of pen, maar je kunt het toetsenbord ook goed inzetten voor het uitvoeren van acties. De sneltoetsen vind je bij elke menuvermelding, maar je hoeft hiermee geen genoegen te nemen. In Gimp kun je ook eigen sneltoetsen samenstellen. Kies Bewerken / Voorkeuren / Interface. In de sectie Sneltoetsen klik je op Sneltoetsen configureren. Zoek de actie waarvoor je een sneltoets wilt maken of deze wilt aanpassen en selecteer de actie. Druk vervolgens op de toetscombinatie die je wilt toewijzen. Herhaal dit voor alle sneltoetsen die je gebruikt. Tevreden? Klik op Oké. 

Werken met raw-bestanden

Om met raw-bestanden in Gimp te werken, kun je gebruikmaken van externe hulp. Twee populaire uitbreidingen zijn RawTherapee (www.rawtherapee.com) en Darktable (www.darktable.org/install). Met deze uitbreidingen kun je de raw-bestanden klaarmaken en vervolgens verwerken in Gimp. Je mag beide programma’s kosteloos gebruiken.