Let’s Encrypt deelt gratis certificaten uit aan de bezitters van een domein. Wie al eens met certificaten heeft gewerkt weet hoe lastig het de aanvraag, installatie en configuratie kan zijn. Let’s Encrypt neemt die klus vrijwel volledig uit handen. Zo installeer je het op je server.

Lees ook:Je website beveiligen met https - Hoe en waarom

Een geautomatiseerd proces kan het aanmaken van de certificaten en zelfs de configuratie daarvan in Apache voor je uit handen nemen. Maar waarom kiezen voor Let's Encrypt? Er zijn meer partijen die gratis certificaten verstrekken, zoals StartSSL van het Israëlische StartCom alsmede het Chinese WoSign, maar die worden door enkele misstanden minder vertrouwd. Bovendien wordt commercieel gebruik bij StartSSL uitgesloten. Het aanvraagproces is ook gecompliceerder.

Let’s Encrypt lijkt zijn zaken beter voor elkaar te hebben. Het proces van aanvragen is eenvoudig en laat geen ruimte voor geknoei. Als er al bugs zijn worden ze dankzij de transparante bedrijfscultuur openlijk gecommuniceerd.

Let's Encrypt-client

Bij Let’s Encrypt installeer je een client op de server die werkt volgens het open-source acme-protocol (Automated Certificate Management Environment). Wij gebruiken de officiële client Certbot, maar op deze pagina vind je ook veel alternatieven. De client vraagt een certificaat aan bij de servers van Let’s Encrypt. De server stuurt daarna een opdracht door om te bewijzen dat je de eigenaar van het bewuste domein bent. Dat kan een dns-record zijn of een bestand dat via een url op je server beschikbaar moet worden gemaakt.

Na verificatie wordt het certificaat opgehaald, geïnstalleerd en wordt Apache geconfigureerd. Ook het vernieuwen kun je gemakkelijk automatiseren zoals we in de vierde workshop laten zien. Dat is belangrijk omdat de certificaten van Let’s Encrypt maar drie maanden geldig zijn. In de praktijk biedt het vooral voordelen, ook wat veiligheid betreft. Je kunt het zien als een wachtwoord dat je regelmatig moet veranderen.

Subdomeinen

Let’s Encrypt verstrekt alleen Domain Validated (dv) certificaten. Heel praktisch is dat één certificaat voor meerdere domeinnamen kan worden gebruikt. Dit heet ook wel Subject Alternative Name (san). In de workshop profiteren we hiervan door zowel mijndomein.nl als www.mijndomein.nl in het certificaat op te nemen. Een wildcard (*.mijndomein) waarmee je direct alle subdomeinen afvangt is helaas niet mogelijk. Wel is de limiet erg ruim: een certificaat kan tot 100 domeinen bevatten. Er zijn wel enkele limieten, die je op deze pagina kunt nalezen, maar die zijn over het algemeen dusdanig ruim dat je je hier geen zorgen over hoeft te maken.

Wat heb je nodig?

De belangrijkste vereiste om Let’s Encrypt te installeren op je server is dat je als root kunt inloggen en het Python-programma kunt uitvoeren. Prettig om te weten is dat je voor het domein dat je achter https gaat zetten geen uniek ip-adres nodig hebt. Bij andere certificaten is dat soms wel een vereiste. Voor de autorisatie heeft Let’s Encrypt wel van buitenaf toegang tot de server nodig. De poorten 80 (http) en 443 (https) moeten openstaan, maar die heb je sowieso nodig voor het onbeveiligde en beveiligde webserververkeer.

Je kunt de installatie ook op een server in je eigen netwerk testen, maar dan moet je wel die twee poorten doorsturen van buitenaf via je router, met port forwarding. Verder is het bij de configuratie handig als je wat ervaring met Apache hebt. In deze workshop geven we ook veel tips voor deze populaire webserver. We nemen ook meteen de configuratie van http/2 mee, een belangrijke technologie om websites te versnellen. Daarmee hoeft de overgang naar https geen tragere performance te geven.

Heb je geen eigen server? Steeds meer webhostingpartijen bieden ssl voor weinig of niets als extraatje. Zo is ssl op basis van Let’s Encrypt sinds april dit jaar gratis actief voor alle accounts bij hostingprovider Antagonist dat ook meteen overstapte naar http/2.

HTTP/2

Het versleutelen van een website kan vertraging geven, maar dat hoeft niet. Google ontwikkelde als onderzoeksproject het verbeterde internetprotocol SPDY dat inmiddels de basis vormt voor versie 2 van http, bekend als http/2. Ongeveer 80 procent van de browsers ondersteunt de nieuwe standaard reeds. Het grootste voordeel is multiplexing. De bestanden die nodig zijn voor een webpagina, zoals afbeeldingen, css en javascript, kunnen via een veel kleiner aantal verzoeken opgehaald worden. Dat dit heel veel snelheidswinst kan geven zie je als je achtereenvolgens httpvshttps.com en httpvshttps.com bezoekt.

Dat is wel een extreem voorbeeld, maar de praktijk laat ook zien dat er veel winst mee valt te behalen. Hoewel het protocol ook voor gewoon http-verkeer geschikt is, blijkt dat in de praktijk geen optie: hedendaagse browsers accepteren alleen https-verkeer via het protocol.

©PXimport

Dns-instellingen

Nog een vereiste voor de validatie is dat de dns-instellingen voor je website correct zijn, maar dat verschilt niet van een gewone situatie. Het betekent concreet dat voor alle domeinen die je in het certificaat wilt opnemen het A-record naar het ipv4-adres van de server verwijst. Heb je ipv6 geconfigureerd op je server met een verwijzend AAAA-record, zorg dan dat dit correct is. Bij de validatie geeft Let’s Encrypt vaak de voorkeur aan ipv6 als het beschikbaar is. Je kunt testen of de server bereikbaar is met bijvoorbeeld

Of vervang de 4 voor een 6 bij ipv6. Een alternatief is een website als ip6.nl. Het is ook een goede controle als je Let’s Encrypt op een server in je eigen netwerk wilt testen. Hoewel we het in deze workshop buiten beschouwing laten, kun je bij Let’s Encrypt ook gebruikmaken van dns-validatie.

Hierbij kun je door het toevoegen van een txt-record aan de dns-instellingen bewijzen dat je de eigenaar van dat domein bent. Dat klinkt eenvoudig als je vertrouwd bent met dns, maar er zitten wel wat haken en ogen aan. Je zult nog altijd het aanvraagproces via je server moeten doen. Dat is met de dns-validatie gecompliceerder. En als je naast je hoofddomein ook extra domeinen aan een certificaat wilt toevoegen moet je voor die extra domeinen ook een txt-record aanmaken, om te bewijzen dat je ook daar de eigenaar van bent.

De verkiezingen lijken nog ver weg, maar voor je het weet is het 29 oktober. Om te bepalen welke partij het best bij je past, bestaan er al jaren hulpmiddelen als StemWijzer en Kieskompas. Bij de juiste partij uitkomen is misschien niet zo lastig, maar: op welke persoon ga je stemmen? Een nieuwe AI-tool helpt je daarbij door het werk van Kamerleden zelf naast elkaar te zetten.

BeleidsRadar bundelt meer dan een miljoen parlementaire documenten in één omgeving. Denk aan Kamervragen, moties, stemmingen en debatbijdragen. Je kunt daar op twee manieren mee aan de slag: via gestructureerde overzichten per thema, zoals klimaat, zorg of onderwijs, of via een open gesprek met de assistent waarin je je vraag gewoon in het Nederlands stelt. Bij elk antwoord krijg je verwijzingen naar de brondocumenten, zodat je kunt doorklikken en zelf controleren.

De tool richt zich primair op zittende Kamerleden, omdat daarover de meeste concrete parlementaire data beschikbaar is. Voor nieuwe kandidaten zoekt de AI-assistent in andere bronnen, zoals gemeenteraden, Provinciale Staten of verkiezingsprogramma's.

Zo werkt het in de praktijk

Je start op https://beleidsradar.nl/kamerleden. Kies een thema of een Kamerlid, of stel een vraag in natuurlijke taal. Vraag je bijvoorbeeld: "Welke Kamerleden zijn voor verhoging of koppeling van de pensioenleeftijd aan de levensverwachting?", dan vat de assistent samen welke partijen en Kamerleden zich daar in het verleden voor uitspraken, met links naar wetsvoorstellen, moties en stemmingen. Het gaat dus om wat er daadwerkelijk is ingediend of gesteund, niet om losse uitspraken in de media.

Wil je juist inzoomen op een persoon, dan zie je per Kamerlid waar hij of zij veel aan werkt en hoe er in de afgelopen periode is gestemd. Dat geeft snel gevoel bij iemands dossierkennis en prioriteiten.

Geen kant-en-klaar stemadvies

Verwacht geen pasklare steminstructie als "Ben je voor een lagere pensioenleeftijd, kies dan kandidaat X". De assistent helpt je vooral om relevante stukken te vinden en verbanden te zien. Bij heel specifieke vragen kan het systeem soms nog geen direct antwoord geven. Op een vraag als "Wie stemde vóór de motie van Soepboer en Grinwis over subsidies voor verduurzaming van veerdiensten?" kwam er geen kant-en-klaar overzicht. Je kunt dan wel meteen doorklikken naar de motie zelf, waarna je de stemming handmatig kunt nalopen. Zie de dienst dus als hulpmiddel om je te verdiepen, niet als adviesmachine die vertelt waar je op moet stemmen.

Voor wie is deze tool interessant?

BeleidsRadar is vooral iets voor kiezers die verder willen kijken dan partijprogramma's of campagnebeloftes. Wil je weten wat een Kamerlid in de afgelopen periode concreet heeft gedaan, dan helpt dit systeem om feiten boven tafel te krijgen. Zo kun je je beter oriënteren op de persoon achter de partij.

Transparantie en controle

Kunstmatige intelligentie maakt fouten en is nooit volledig neutraal. Daarom toont BeleidsRadar bij elke reactie de gebruikte bronnen. Dat helpt bij controle en maakt duidelijk waar conclusies vandaan komen. Blijf zelf scherp: vergelijk meerdere documenten, kijk naar de context van een stemverklaring en weeg recente ontwikkelingen mee.

Toegang en periode

De dienst is gratis te gebruiken tot en met 29 oktober. Je kunt dagelijks vijf gesprekken voeren met de assistent en daarnaast door de thematische overzichten bladeren. Beginpunt: https://beleidsradar.nl/kamerleden.

Met de nieuwe Tensor G5-chip voor slimmere AI-functies, een helderder scherm en Pixelsnap voor magnetische accessoires probeert Google je te overtuigen een Pixel 10 Pro aan te schaffen. Maar met een adviesprijs van minimaal 1099 euro kan dat nog lastig worden.

De Google Pixel 10 Pro behoudt het herkenbare ontwerp van zijn voorgangers, met de horizontale camerabalk en platte zijkanten. De constructie bestaat uit een aluminium frame en een beschermlaag van Gorilla Glass Victus 2 aan de voor- en achterzijde. Het toestel beschikt daarnaast over een IP68-certificering voor stof- en waterbestendigheid. Naast de nieuwe kleuren Jade (lichtgroen) en Porselein (roomwit) heeft de 10 Pro een functionele toevoeging: Pixelsnap. Dit is een magnetisch systeem voor draadloze Qi2-opladers (vergelijkbaar met MagSafe op iPhone).

Het toestel is uitgerust met een Super Actua oleddisplay van 6,3 inch. Het scherm heeft een variabele verversingssnelheid die kan oplopen tot 120 Hz. Dat resulteert in een vloeiende weergave van bewegende beelden. Google heeft de maximale piekhelderheid verhoogd naar 3300 nits. Daardoor kun je in vrijwel elke omgeving goed zien wat er op het scherm gebeurt, zelfs wanneer het buiten erg zonnig is. De resolutie en overige basisspecificaties van het scherm zijn verder gelijk gebleven ten opzichte van de Pixel 9 Pro van een jaar eerder.

©Wesley Akkerman

©Wesley Akkerman

Nieuwe Tensor-processor

De nieuwste Pixel wordt aangedreven door de Tensor G5-processor, die (uiteraard) geoptimaliseerd is voor AI-taken en soepele prestaties levert bij dagelijks gebruik. Hoewel de chip een duidelijke verbetering is ten opzichte van zijn voorganger, loopt-ie toch achter op wat de concurrentie te bieden heeft, zoals Samsung en Apple. Dat is in de praktijk gelukkig zelden merkbaar, behalve bij zeer zware games. Standaard is het toestel uitgerust met een ruime 16 GB aan werkgeheugen, waardoor multitasking geen enkel probleem vormt voor de Pixel 10 Pro.

Het toestel beschikt bovendien over een 4870mAh-batterij die het gemakkelijk een dag volhoudt. Opladen kan met een vermogen van 30 watt, waarmee je de batterij in ongeveer anderhalf uur volledig oplaadt. Een belangrijke vernieuwing is, zoals gezegd, de ondersteuning voor de Qi2-standaard voor draadloos opladen. Dankzij het ingebouwde Pixelsnap-magneetsysteem kun je de telefoon eenvoudig uitlijnen met ondersteunde draadloze laders. Veel reeds beschikbare magnetische accessoires werken gewoon met de Pixel 10-lijn.

©Wesley Akkerman

©Wesley Akkerman

Veel ontbrekende functies

De Pixel 10 Pro draait op Android 16 en mag daarnaast rekenen op zeven jaar aan software- en beveiligingsupdates (net zoals de andere Pixels). Dat garandeert een lange levensduur met toegang tot toekomstige functies en de nieuwste beveiliging. De nieuwe Android-versie kenmerkt zich door veel kleine aanpassingen door te voeren. De verschillende iconen in de statusbalk ogen wat voller en speelser, terwijl de toevoeging van transparante elementen het systeem wat levendiger maakt. Het strakke en saaie karakter is daardoor verdwenen.

Verder valt vooral op dat de Pixel 10 Pro zijn potentie in Nederland niet waarmaakt. Jaarlijks presenteert Google een hoop AI-functies die de aanschaf voor een Pixel kunnen maken of breken, maar die zijn zelden beschikbaar in de Benelux. Opties die nu schitteren in afwezigheid zijn Magic Cue, Ask Photos en Live Call Translate. Hoewel, die laatstgenoemde functie wérkt technisch gezien wel in de Benelux, maar niet in de lokale talen. Die kun je dus alleen in het Engels gebruiken, wat de inzetbaarheid op dagelijks niveau drastisch vermindert.

100x inzoomen of AI?

Verder is de Google Pixel 10 Pro uitgerust met een bekend en veelzijdig camerasysteem, bestaande uit een hoofdcamera van 50 megapixel en een ultragroothoeklens en telelens met 5x optische zoom (allebei 48 megapixel). Hoewel de hardware grotendeels ongewijzigd is ten opzichte van vorig jaar, is de fotokwaliteit nog altijd indrukwekkend. Dankzij Googles geavanceerde beeldverwerking levert het toestel onder de meeste lichtomstandigheden scherpe, consistente en gedetailleerde foto's met een uitstekend dynamisch bereik. Zo kennen we de Pixel.

Een nieuwe functie is de 100x Pro Res Zoom, die AI gebruikt om objecten op grote afstand dichterbij te halen. De resultaten hiervan zijn wisselend: de functie kan effectief zijn voor landschappen of architectuur, maar heeft de neiging om details zoals tekst onjuist te reconstrueren (eigenlijk zoals veel AI-diensten dat nu ook al doen). In situaties met weinig licht neemt de algehele prestatie van het camerasysteem af, met name bij de ultragroothoek- en telelens. Ook de videokwaliteit in het donker blijft een aandachtspunt voor het toestel.

Pixel 10 Pro kopen?

Hoewel Google best wat vraagt voor het toestel en de Pixel 10 Pro op behoorlijk wat punten achterloopt op de concurrentie, zijn we toch enthousiast over het apparaat. De 10 Pro is namelijk een capabele en compacte smartphone, die lekker in de hand ligt en perfect presteert voor alledaags taken. Zo eerlijk moeten we dan ook weer zijn. Het beeldscherm laat weinig te wensen over, de foto's komen over het algemeen goed uit de verf en de batterijduur is acceptabel. We laden onze smartphones meestal toch wel elke dag of anderhalve dag op.

Ja, de Pixel 10 Pro mist flink wat AI-functies in Nederland. Maar veel mensen verzetten zich nog altijd tegen dergelijke functionaliteit, waardoor ze die ook niet zullen missen. Dan ligt de focus op software (die veel speelser en duidelijker is) en algemene cameraprestaties, en op die vlakken scoort Google gewoon goed. Een ander nadeel is dan misschien nog de oplaadsnelheid, maar ook daar kun je prima omheen werken. Het allergrootste struikelblok is en blijft de prijs. Voor minimaal 1099 euro krijg je bij de concurrentie, technisch gezien, meer waar voor je geld.