Ben je voor een eigen website overgestapt naar een https-verbinding, dan moet je er voor zorgen dat ook alle losse onderdelen zoals scripts en afbeeldingen (mixed content) via een versleutelde verbinding worden geladen. Lees hier hoe je dat doet met KeyCDN.

De meest voorkomende fout bij het overzetten van een website naar een https-verbinding gaat over de zogenaamde mixed content. Zo’n fout ontstaat als een website zelf over een beveiligde https-verbinding wordt opgevraagd, maar bijbehorende losse onderdelen (zoals scripts, css-bestanden, afbeeldingen en video’s) via een onbeveiligde http-verbinding worden ingeladen. De website zal daardoor alsnog als onveilig worden beschouwd en het groene slotje in de adresbalk ontbreekt.

Je zult bij de overstap naar https niet alleen je ssl-configuratie moeten controleren, maar ook goed je website zelf na moeten lopen om te controleren dat bijvoorbeeld daadwerkelijk alle bronnen via https worden geladen. Chrome geeft via het Hulpprogramma’s voor ontwikkelaars (Ctrl+Shift+I) inzicht in zulke fouten als je de console opent. Er zijn ook handige websites die je helpen bij het controleren op mixed content, zoals JitBit.

Eigenlijk kun je pas als alles goed is opgezet nadenken over een permanente omleiding van http naar https of het gebruik van HSTS. Zulke wijzigingen zijn namelijk erg lastig terug te draaien voor jouw bezoekers, omdat browsers als Chrome en Firefox die verwijzingen zeer lang in hun cache bewaren.

Content Delivery Network

Voor statische content zoals scripts, css-bestanden en afbeeldingen maken steeds meer mensen gebruik van een zogenaamd Content Delivery Network (CDN). Met een kleine wijziging in de aanroep van content zorg je ervoor dat, als een bezoeker die content opvraagt, het vanaf een ‘cachende’ server dicht bij die gebruiker wordt opgehaald in plaats van bij je eigen server. Dat geeft veel minder vertraging en kan de snelheid waarmee je website wordt geladen enorm vergroten.

Ook hier geldt dat, om mixed content te voorkomen, je bij gebruik van een CDN moet zorgen dat er een https-verbinding naar de CDN is. Hoe je dat oplost verschilt per CDN.

KeyCDN instellen

We nemen KeyCDN als voorbeeld, een van de populairste aanbieders, met wereldwijde datacenters op 33 locaties. De aanbieder biedt goede faciliteiten, waaronder http/2 en https met meerdere opties om uit te kiezen, inclusief Let’s Encrypt. Dankzij de gratis proefperiode kun je kosteloos kennismaken met de mogelijkheden.

Na het inloggen bij KeyCDN begin je met het aanmaken van een zogenaamde zone voor je website via de optie Zones. Kies Add Zone, voer een herkenbare naam in en kies bij Zone Type voor Pull. Onder Pull Zone Settings geef je bij Origin URL de url van je website op. Vink de optie Show Advanced Features aan voor geavanceerde instellingen. Dat geeft je de mogelijkheid om https te configureren.

©PXimport

Als je de geavanceerde instellingen hebt uitgeklapt, kun je bij het kopje SSL kiezen voor https-ondersteuning, met de opties shared, custom en letsencrypt. De makkelijkste en snelste optie, die we als eerste zullen kiezen, is shared. Klik daarna onderaan de pagina op Save om dit actief te maken. Na een paar minuten is de instelling actief. Onder Zones zie je de zogenaamde Zone URL die is aangemaakt. Alle statische content van de website is nu beschikbaar via die zone-url.

We nemen de ‘default page’ van Apache als voorbeeld, waarin een logo wordt opgevraagd. We voeren hier nu de zone-url in, zodat de afbeelding voortaan vanuit de CDN wordt geladen. KeyCDN gebruikt in deze situatie overigens een certificaat van Thawte, zoals je ook in bijvoorbeeld het hulpprogramma’s voor ontwikkelaars in Chrome kunt terugzien op het tabblad Security.

Let's Encrypt

KeyCDN ondersteunt ook het gebruik van Let’s Encrypt met een zogenaamde zonealias , wat er ook meteen mooier en professioneler uitziet dan gebruik van de zone-url zoals hierboven. We laten zien hoe dat werkt. We gaan terug naar Zones en klikken bij de hiervoor aangemaakte zone op Manage / Edit. Vink de optie Show Advanced Features aan en kies nu bij SSL voor letsencrypt. Klik op Save om de aanpassingen te bewaren.

Nu moet je een zogenaamd cname-record aan de dns-instellingen voor het domein toevoegen met in ons geval de naam cdn en als waarde de zone-url. Bij het invoeren van die waarde moet je hier, onder andere bij TransIP, overigens nog een afsluitende punt achter zetten. Nu hoef je alleen nog een Zonealias toe te voegen bij KeyCDN.

©PXimport

Voordat je de zonealias gaat toevoegen is het voor de validatie van Let’s Encrypt belangrijk dat de dns-instellingen zijn doorgevoerd. Dit kan tot maximaal 24 uur duren na een wijziging, maar gaat meestal veel sneller. Controleer eventueel of dit al klaar is via deze site. Ga in je KeyCDN-account naar Zonealiases en kies Add Zonealias. Bij Alias voer je de naam in die je voor de cname hebt gebruikt. Bij Zone kies je de zone die er bij hoort. Druk ten slotte op Add.

Het kan nu tot vijf minuten duren voordat de zonealias overal actief is. De afbeelding is nu voortaan beschikbaar via (bijvoorbeeld) https://cdn.xda.nl/icons/openlogo-75.png. Het feit dat je eigenlijk gewoon www kunt vervangen door cdn, voor bronnen die vanuit de CDN geladen moeten worden, maakt het gebruik hiervan net wat eenvoudiger.

Certificaat vernieuwen

Je hoeft je over het vernieuwen van het bewuste certificaat geen zorgen te maken, die taak ligt bij KeyCDN. Heb je je website zelf nog niet overgezet naar https? Je kunt dan evengoed je CDN gebruiken en de statische content via een https-verbinding bij de CDN laden. Hoewel de website zelf geen https-gebruikt, is het laden van bronnen via https geen probleem en dit geeft dus ook geen mixed content fouten.

Je profiteert bovendien van http/2 van KeyCDN, wat een flink snelheidsvoordeel biedt als je meerdere bronnen bij de CDN opvraagt vanuit dezelfde internetpagina, bijvoorbeeld een flink aantal scripts, stylesheets en afbeeldingen. Als je website wél al een https-verbinding heeft, profiteer je daar natuurlijk ook van.

Wanneer Sony met een nieuwe set premium oordoppen op de proppen komt, dan moet je opletten. Dit Japanse merk is namelijk al jaren marktleider als het gaat om geluidskwaliteit en actieve ruisonderdrukking. Met zijn prijs van 300 euro mikt de fabrikant wederom op het hogere segment, al is dit wel minder dan de adviesprijs van zijn voorganger.

De Sony WF-1000XM6 volgen de XM5 op die het Japanse bedrijf zo’n 2,5 jaar geleden uitbracht. Dat is een flinke periode in het land der oordoppen (of technologie in het algemeen). Daar waar veel fabrikanten inzetten op jaarlijkse releases en complete productgroepen beperkte stappen voorwaarts maken, is het fijn om te zien dat een elektronicaproducent het nog aandurft langer te wachten tussen verschillende uitgaven. Dan heb je tenminste wat te melden of te vertellen.

Met deze versie zet Sony in op een betere noise cancelling, audioweergave, gesprekskwaliteit en ergonomie. Daarnaast brengt de fabrikant stabielere bluetooth-connectiviteit, Google Gemini-integratie en een hogere mate van milieuvriendelijkheid. Zo zijn de antennes langer gemaakt, waardoor de oortjes niet snel de verbinding verliezen, ook niet in drukkere omgevingen zoals een vliegtuig of trein. Dat hebben we aan den lijve ondervonden de afgelopen weken.

©Wesley Akkerman

Meer in contact

Net als bij het vorige model maakt Sony gebruik van memory foam als oortips (het deel dat in je gehoorgang zit). Die hebben als grote voordeel dat ze zich aanpassen aan de vorm van de opening en dus altijd strak en goed zitten. In de doos zitten verschillende opties. Bij ons zit de een net te los, terwijl het formaat daarna juist net wat strak zit. Daardoor kan langer dan twee uur luisteren wat oncomfortabel worden. Maar ze vallen in elk geval niet zomaar uit je oren.

Deze keer kijkt Sony ook naar het ontwerp. De Sony WF-1000XM6-oortjes zijn wat langwerpiger en steken iets verder uit je oren dan z'n voorganger, waardoor je moet oppassen wanneer je een T-shirt of trui uittrekt. Het oppervlak is wat ruwer en dat helpt daadwerkelijk bij de fysieke bediening; het voelt alsof je wat meer in contact bent met de bediening. Muziek pauzeren, actieve ruisonderdrukking activeren – het gaat allemaal erg soepel. Je hoeft ze niet hard in te drukken.

Grammy-winnende engineers

Daarnaast is het fijn dat deze dopjes nog steeds acht uur meegaan op een volle accu. Dat is met actieve ruisonderdrukking aan. Zet je die uit, dan mag je daar nog een paar uur bij optellen. Met de oplaadcase erbij kun je rekenen op 24 tot 30 uur. Dat is misschien niet superveel in vergelijking met sommige concurrenten, maar die zitten dan ook niet boordevol allerlei extra microfoons (vier stuks in dit model) en speciaal ontwikkelde drivers.

©Wesley Akkerman

De drivers zijn natuurlijk medeverantwoordelijk voor het geluid, maar de samenwerking met allerlei gerenommeerde studio's en muziekproducenten helpt daar vanzelfsprekend ook bij. Sony heeft zich laten leiden door een team van Grammy-winnende en Grammy-genomineerde engineers, waaronder Randy Merrill (die werkte met Ed Sheeran), Chris Gehringer (Lady Gaga) en Michael Romanowski (Alicia Keys). Dat zijn niet de minste namen, maar wat merk je daarvan?

Naast je in de kamer

Nou, het grootste compliment dat we een set oordoppen kunnen geven: je hebt de equalizer niet nodig om goed en wel – en in de hoogste kwaliteit! – van je digitale muziek te genieten. De audio klinkt warm, vol en persoonlijk. Dat gaat niet ten koste van de hogere regionen of het middenveld, waardoor die helderheid en nuance bewaakt blijft. Soms lijkt het net alsof iemand op een drumstel naast je in de kamer speelt, zo dichtbij klinken de nummers.

Als je wilt, dan kun je wel een equalizer op de soundstage loslaten. Je kunt dan kiezen uit verschillende profielen, zelf een instelling beheren of Sony het werk uit handen laten nemen. Dan stelt de (helaas soms wat onoverzichtelijke) app de equalizer in op basis van jouw eigen gehoor. Hier kan dat nog weleens ten koste gaan van het basgeluid, waardoor we dat maar achterwege laten, maar het is fijn dat het kan. Het maakt de Sony WF-1000XM6 breed inzetbaar.

©Wesley Akkerman

Gevoel, beleving, emotie

En daar blijft het niet bij qua audio. Want je kunt streamen in hoge resoluties dankzij de LDAC-audiocodec en anders leunen op DSEE Extreme (een algoritme van Sony dat de muziek in kwaliteit opschaalt). Verder is nieuw in deze set dat je audio wat verder weg kunt laten klinken, alsof je in een café of je eigen woonkamer zit. Dat is een vreemde maar oorstrelende ervaring die je moet beleven om het te begrijpen.

We snappen uiteindelijk wel waarom Sony deze functie introduceert. Het kan bijvoorbeeld helpen bij de concentratie. Wij hebben vooral gemerkt dat je er een huiselijk gevoel aan kunt overhouden wanneer je kilometers hoog in de lucht hangt in een vliegtuig, omdat het net lijkt alsof je naar je eigen audioset thuis op de achtergrond luistert. Het gaat hier niet om de beste geluidskwaliteit, maar om een gevoel, een emotie, een beleving. En die is helemaal oké.

Tot slot kijken we nog even naar de actieve ruisonderdrukking. Die is beter dan ooit. Zo hebben we bijna niets van de vliegtuigmotoren gehoord tijdens een recente reis naar Barcelona en komt er ook weinig tot geen geluid vanuit het OV je gehoorgang in. Bepaalde plotselinge hoge tonen komen nog weleens door, maar die blijven moeilijk filterbaar. Al met al is dit wederom een mooie stap voorwaarts, helemaal als je je écht even wilt afsluiten van je omgeving.

Sony WF-1000XM6 kopen?

Het zal ongetwijfeld niemand verbazen, maar dat maakt zo’n beoordeling niet minder waardevol: de Sony WF-1000XM6 is een regelrecht schot in de roos. Qua audiokwaliteit en -beleving hebben we nog niet beter gehoord. Soms klinkt het net alsof de muziek live naast je wordt gespeeld. Het comfort en de app kunnen nog wel beter, maar de grandioze actieve ruisonderdrukking en de fysieke bediening maken een hoop goed. Dit is je volgende set oordopjes!

Zo! Dat was niet alleen de langste, maar voor velen ook meteen de beste State of Play ooit! Met meer dan 25 titels op het menu stond deze showcase vooral bij Simon dik op z’n buik geschreven. Samen met Martin en Jacco blikt hij terug op (bijna) alles wat voorbij kwam, en duiken ze dieper in onder andere: God of War: Sons of Sparta, Kena: Scars of Kosmora, Castlevania: Belmont’s Curse, Project Windless en natuurlijk de aangekondigde John Wick-game! Benieuwd wat de jongens ervan vonden? Check dan als de wiedeweerga deze speciale extra aflevering, baklap!

00:00 Intro
02:20 Ons oordeel
09:20 Project Windless
11:35 Resident Evil Requiem
13:35 Kena: Scars of Kosmora
19:00 Legacy of Kain: Defiance Remastered / Ascendance
22:45 Yakoh Shinobi Ops
27:25 Dead or Alive
31:45 Control: Resonant
36:05 Beast of Reincarnation
37:15 Neva: Prologue
39:05 Star Wars: Galactic Racer
42:35 Metal Gear Solid Collection 2
45:15 Castlevania: Belmont’s Curse
49:15 Silent Hill: Townfall
52:10 John Wick
54:35 God of War Trilogy Remake
56:35 God of War: Sons of Sparta
01:03:00 Horizon Hunters: Gathering
01:04:45 Onze Reddit-aankondiging
01:06:45 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!