Ben je voor een eigen website overgestapt naar een https-verbinding, dan moet je er voor zorgen dat ook alle losse onderdelen zoals scripts en afbeeldingen (mixed content) via een versleutelde verbinding worden geladen. Lees hier hoe je dat doet met KeyCDN.

De meest voorkomende fout bij het overzetten van een website naar een https-verbinding gaat over de zogenaamde mixed content. Zo’n fout ontstaat als een website zelf over een beveiligde https-verbinding wordt opgevraagd, maar bijbehorende losse onderdelen (zoals scripts, css-bestanden, afbeeldingen en video’s) via een onbeveiligde http-verbinding worden ingeladen. De website zal daardoor alsnog als onveilig worden beschouwd en het groene slotje in de adresbalk ontbreekt.

Je zult bij de overstap naar https niet alleen je ssl-configuratie moeten controleren, maar ook goed je website zelf na moeten lopen om te controleren dat bijvoorbeeld daadwerkelijk alle bronnen via https worden geladen. Chrome geeft via het Hulpprogramma’s voor ontwikkelaars (Ctrl+Shift+I) inzicht in zulke fouten als je de console opent. Er zijn ook handige websites die je helpen bij het controleren op mixed content, zoals JitBit.

Eigenlijk kun je pas als alles goed is opgezet nadenken over een permanente omleiding van http naar https of het gebruik van HSTS. Zulke wijzigingen zijn namelijk erg lastig terug te draaien voor jouw bezoekers, omdat browsers als Chrome en Firefox die verwijzingen zeer lang in hun cache bewaren.

Content Delivery Network

Voor statische content zoals scripts, css-bestanden en afbeeldingen maken steeds meer mensen gebruik van een zogenaamd Content Delivery Network (CDN). Met een kleine wijziging in de aanroep van content zorg je ervoor dat, als een bezoeker die content opvraagt, het vanaf een ‘cachende’ server dicht bij die gebruiker wordt opgehaald in plaats van bij je eigen server. Dat geeft veel minder vertraging en kan de snelheid waarmee je website wordt geladen enorm vergroten.

Ook hier geldt dat, om mixed content te voorkomen, je bij gebruik van een CDN moet zorgen dat er een https-verbinding naar de CDN is. Hoe je dat oplost verschilt per CDN.

KeyCDN instellen

We nemen KeyCDN als voorbeeld, een van de populairste aanbieders, met wereldwijde datacenters op 33 locaties. De aanbieder biedt goede faciliteiten, waaronder http/2 en https met meerdere opties om uit te kiezen, inclusief Let’s Encrypt. Dankzij de gratis proefperiode kun je kosteloos kennismaken met de mogelijkheden.

Na het inloggen bij KeyCDN begin je met het aanmaken van een zogenaamde zone voor je website via de optie Zones. Kies Add Zone, voer een herkenbare naam in en kies bij Zone Type voor Pull. Onder Pull Zone Settings geef je bij Origin URL de url van je website op. Vink de optie Show Advanced Features aan voor geavanceerde instellingen. Dat geeft je de mogelijkheid om https te configureren.

©PXimport

Als je de geavanceerde instellingen hebt uitgeklapt, kun je bij het kopje SSL kiezen voor https-ondersteuning, met de opties shared, custom en letsencrypt. De makkelijkste en snelste optie, die we als eerste zullen kiezen, is shared. Klik daarna onderaan de pagina op Save om dit actief te maken. Na een paar minuten is de instelling actief. Onder Zones zie je de zogenaamde Zone URL die is aangemaakt. Alle statische content van de website is nu beschikbaar via die zone-url.

We nemen de ‘default page’ van Apache als voorbeeld, waarin een logo wordt opgevraagd. We voeren hier nu de zone-url in, zodat de afbeelding voortaan vanuit de CDN wordt geladen. KeyCDN gebruikt in deze situatie overigens een certificaat van Thawte, zoals je ook in bijvoorbeeld het hulpprogramma’s voor ontwikkelaars in Chrome kunt terugzien op het tabblad Security.

Let's Encrypt

KeyCDN ondersteunt ook het gebruik van Let’s Encrypt met een zogenaamde zonealias , wat er ook meteen mooier en professioneler uitziet dan gebruik van de zone-url zoals hierboven. We laten zien hoe dat werkt. We gaan terug naar Zones en klikken bij de hiervoor aangemaakte zone op Manage / Edit. Vink de optie Show Advanced Features aan en kies nu bij SSL voor letsencrypt. Klik op Save om de aanpassingen te bewaren.

Nu moet je een zogenaamd cname-record aan de dns-instellingen voor het domein toevoegen met in ons geval de naam cdn en als waarde de zone-url. Bij het invoeren van die waarde moet je hier, onder andere bij TransIP, overigens nog een afsluitende punt achter zetten. Nu hoef je alleen nog een Zonealias toe te voegen bij KeyCDN.

©PXimport

Voordat je de zonealias gaat toevoegen is het voor de validatie van Let’s Encrypt belangrijk dat de dns-instellingen zijn doorgevoerd. Dit kan tot maximaal 24 uur duren na een wijziging, maar gaat meestal veel sneller. Controleer eventueel of dit al klaar is via deze site. Ga in je KeyCDN-account naar Zonealiases en kies Add Zonealias. Bij Alias voer je de naam in die je voor de cname hebt gebruikt. Bij Zone kies je de zone die er bij hoort. Druk ten slotte op Add.

Het kan nu tot vijf minuten duren voordat de zonealias overal actief is. De afbeelding is nu voortaan beschikbaar via (bijvoorbeeld) https://cdn.xda.nl/icons/openlogo-75.png. Het feit dat je eigenlijk gewoon www kunt vervangen door cdn, voor bronnen die vanuit de CDN geladen moeten worden, maakt het gebruik hiervan net wat eenvoudiger.

Certificaat vernieuwen

Je hoeft je over het vernieuwen van het bewuste certificaat geen zorgen te maken, die taak ligt bij KeyCDN. Heb je je website zelf nog niet overgezet naar https? Je kunt dan evengoed je CDN gebruiken en de statische content via een https-verbinding bij de CDN laden. Hoewel de website zelf geen https-gebruikt, is het laden van bronnen via https geen probleem en dit geeft dus ook geen mixed content fouten.

Je profiteert bovendien van http/2 van KeyCDN, wat een flink snelheidsvoordeel biedt als je meerdere bronnen bij de CDN opvraagt vanuit dezelfde internetpagina, bijvoorbeeld een flink aantal scripts, stylesheets en afbeeldingen. Als je website wél al een https-verbinding heeft, profiteer je daar natuurlijk ook van.

Sony heeft in de Verenigde Staten een patent vastgelegd voor een gamecontroller met een touchscreen waarbij spelers zelf kunnen bepalen waar op het scherm de actieknoppen geplaatst worden.

Het patent werd al in 2023 aangevraagd, maar is afgelopen week toegekend aan Sony. De controller zou volgens de beschrijving en de bijhorende illustraties op het grootste gedeelte van het oppervlak een touchscreen hebben in plaats van de gebruikelijke knoppen, en daar zouden spelers zelf kunnen kiezen waar ze knoppen op laten afbeelden om te gebruiken bij het besturen van games.

De controller zou dus geen daadwerkelijke knoppen hebben – in plaats daarvan gaat het om knoppen die op het scherm worden afgebeeld. Daarbij zou een sensor om druk en hitte te meten kunnen bepalen wanneer en hoe hard een bepaalde knop wordt ingedrukt.

Vooralsnog theoretisch

Volgens de beschrijving kan dit er voor zorgen dat er per game wordt bepaald welke knoppen nodig zijn, en welke niet. Daarbij kan het zo zijn dat de indeling van huidige controllers niet bij elke speler goed past – een probleem dat deze theoretische controller zou kunnen omzeilen.

Het is goed om in het achterhoofd te houden dat gamebedrijven continu patenten vastleggen voor technologie waar onderzoek naar gedaan wordt, en dat dit niet betekent dat Sony een dergelijke controller echt uitbrengt. In het verleden heeft bijvoorbeeld Nintendo ook wel eens een patent voor een dergelijke controller met touchscreen in plaats van knoppen vastgelegd, en daar is ook nog nietsd mee gedaan.

Sony is het bedrijf achter de PlayStation-consoles. De huidige PlayStation 5 wordt geleverd met de DualSense-controller. Die controller heeft wel gewoon fysieke knoppen om in te drukken.

Zin in een lekkere snack maar geen zin om uitgebreid iets klaar te maken? Grote kans dat je een tosti gaat maken.Dat kun je natuurlijk in de pan doen, maar het is nog beter met een echt tosti-ijzer. Wij vonden op Kieskeurig.nl vijf mooie exemplaren voor een vriendelijke prijs.

Tefal Ultracompact SM1552

Met dit apparaat bereid je twee schelpvormige tosti's tegelijkertijd. De behuizing is vervaardigd uit roestvrij staal en kunststof, wat bijdraagt aan de stevigheid van het toestel. De vaste bakplaten zijn voorzien van een anti-aanbaklaag, waardoor voedselresten minder snel blijven plakken tijdens het gebruik. Aan de voorzijde vind je twee indicatielampjes: één om aan te geven dat de stroom is ingeschakeld en één die oplicht wanneer de platen de juiste temperatuur hebben bereikt.

De handgreep is uitgerust met een vergrendelingsclip die de helften stevig op elkaar houdt tijdens het bakproces. Door het compacte ontwerp en de mogelijkheid om het snoer op te bergen, kun je het toestel verticaal in een keukenkastje plaatsen. Het vermogen bedraagt 700 watt en het bakoppervlak meet 23 bij 13 centimeter.

Krups FDK Iconic FDK462

Dit bijzonder ogende model beschikt over extra grote en diepe bakplaten die bedoeld zijn voor dikkere sneetjes brood en een grotere hoeveelheid beleg. De platen zijn afgewerkt met een keramische anti-aanbaklaag, wat een specifieke eigenschap is binnen deze prijscategorie. Je bedient het toestel met een aan-uitschakelaar op de basis, ondersteund door indicatielampjes voor de status van de opwarming.

Met een vermogen van 850 watt warmen de platen op voor het maken van twee driehoekige sandwiches. Het apparaat weegt ongeveer 2,65 kilogram en staat op antislipvoetjes om verschuiven op het aanrecht te voorkomen. Na gebruik is er de optie om het toestel rechtopstaand op te bergen, waarbij het snoer in de daarvoor bestemde ruimte aan de onderkant kan worden gewikkeld.

Philips 3000 Series HD2330/90

Dit apparaat is uitgerust met een vermogen van 750 watt en beschikt over vaste platen voorzien van een anti-aanbaklaag. Het ontwerp is specifiek gericht op het maken van twee sandwiches tegelijk, waarbij de platen een diagonale inkeping maken om het brood in driehoeken te verdelen.

Aan de bovenzijde van de behuizing zijn indicatielampjes aangebracht die aangeven wanneer de stroom is ingeschakeld en wanneer de platen de juiste temperatuur hebben bereikt. Voor de veiligheid tijdens het gebruik is de handgreep voorzien van een vergrendelingsclip, waardoor de helften stevig op elkaar blijven zitten. Het toestel is zo geconstrueerd dat je het snoer om de voet kunt wikkelen, wat verticaal opbergen in een keukenkast mogelijk maakt. De behuizing is gemaakt van kunststof en het apparaat rust op antislipvoetjes om stabiel op het aanrecht te blijven staan.

Emerio ST-125833

Dit is een sandwichmaker die werkt met een vermogen van 900 watt. Het apparaat is ontworpen om twee sandwiches tegelijkertijd te bereiden en maakt gebruik van schelpvormige vormen die de randen van het brood dichtdrukken. De behuizing combineert zwart kunststof met accenten van roestvrij staal.

Aan de bovenzijde zijn twee indicatielampjes geplaatst voor de gebruiksstatus. Het toestel beschikt over een vergrendelbare clip op de handgreep, zodat de platen tijdens het bakken onder druk op elkaar blijven staan. De platen zijn vast gemonteerd en voorzien van een standaard anti-aanbaklaag. Dit model voldoet aan de CE-markering voor veiligheidseisen en is voorzien van een geaarde stekker.

Princess 112415 Panini Grill

Dit apparaat onderscheidt zich door het gebruik van een zwevend bovendeksel, waardoor de bovenste plaat zich aanpast aan de dikte van de inhoud tussen de grillplaten. Het bakoppervlak bedraagt 30 bij 24 centimeter, wat voldoende ruimte biedt voor twee tot drie sandwiches tegelijkertijd. De platen zijn geribbeld en voorzien van een anti-aanbaklaag.

Overtollig vet of vocht wordt via een afvoer naar het meegeleverde opvangbakje geleid. Met een vermogen van 2000 watt bereikt het toestel een maximale temperatuur van 250 graden Celsius. De behuizing is deels van geborsteld roestvrij staal en beschikt over een handgreep die koel blijft tijdens gebruik. Je kunt de grill zowel horizontaal als verticaal opbergen dankzij de vergrendeling die de platen bij elkaar houdt tijdens transport.