Let’s Encrypt deelt gratis certificaten uit aan de bezitters van een domein. Wie al eens met certificaten heeft gewerkt weet hoe lastig het de aanvraag, installatie en configuratie kan zijn. Let’s Encrypt neemt die klus vrijwel volledig uit handen. Zo installeer je het op je server.

Lees ook:Je website beveiligen met https - Hoe en waarom

Een geautomatiseerd proces kan het aanmaken van de certificaten en zelfs de configuratie daarvan in Apache voor je uit handen nemen. Maar waarom kiezen voor Let's Encrypt? Er zijn meer partijen die gratis certificaten verstrekken, zoals StartSSL van het Israëlische StartCom alsmede het Chinese WoSign, maar die worden door enkele misstanden minder vertrouwd. Bovendien wordt commercieel gebruik bij StartSSL uitgesloten. Het aanvraagproces is ook gecompliceerder.

Let’s Encrypt lijkt zijn zaken beter voor elkaar te hebben. Het proces van aanvragen is eenvoudig en laat geen ruimte voor geknoei. Als er al bugs zijn worden ze dankzij de transparante bedrijfscultuur openlijk gecommuniceerd.

Let's Encrypt-client

Bij Let’s Encrypt installeer je een client op de server die werkt volgens het open-source acme-protocol (Automated Certificate Management Environment). Wij gebruiken de officiële client Certbot, maar op deze pagina vind je ook veel alternatieven. De client vraagt een certificaat aan bij de servers van Let’s Encrypt. De server stuurt daarna een opdracht door om te bewijzen dat je de eigenaar van het bewuste domein bent. Dat kan een dns-record zijn of een bestand dat via een url op je server beschikbaar moet worden gemaakt.

Na verificatie wordt het certificaat opgehaald, geïnstalleerd en wordt Apache geconfigureerd. Ook het vernieuwen kun je gemakkelijk automatiseren zoals we in de vierde workshop laten zien. Dat is belangrijk omdat de certificaten van Let’s Encrypt maar drie maanden geldig zijn. In de praktijk biedt het vooral voordelen, ook wat veiligheid betreft. Je kunt het zien als een wachtwoord dat je regelmatig moet veranderen.

Subdomeinen

Let’s Encrypt verstrekt alleen Domain Validated (dv) certificaten. Heel praktisch is dat één certificaat voor meerdere domeinnamen kan worden gebruikt. Dit heet ook wel Subject Alternative Name (san). In de workshop profiteren we hiervan door zowel mijndomein.nl als www.mijndomein.nl in het certificaat op te nemen. Een wildcard (*.mijndomein) waarmee je direct alle subdomeinen afvangt is helaas niet mogelijk. Wel is de limiet erg ruim: een certificaat kan tot 100 domeinen bevatten. Er zijn wel enkele limieten, die je op deze pagina kunt nalezen, maar die zijn over het algemeen dusdanig ruim dat je je hier geen zorgen over hoeft te maken.

Wat heb je nodig?

De belangrijkste vereiste om Let’s Encrypt te installeren op je server is dat je als root kunt inloggen en het Python-programma kunt uitvoeren. Prettig om te weten is dat je voor het domein dat je achter https gaat zetten geen uniek ip-adres nodig hebt. Bij andere certificaten is dat soms wel een vereiste. Voor de autorisatie heeft Let’s Encrypt wel van buitenaf toegang tot de server nodig. De poorten 80 (http) en 443 (https) moeten openstaan, maar die heb je sowieso nodig voor het onbeveiligde en beveiligde webserververkeer.

Je kunt de installatie ook op een server in je eigen netwerk testen, maar dan moet je wel die twee poorten doorsturen van buitenaf via je router, met port forwarding. Verder is het bij de configuratie handig als je wat ervaring met Apache hebt. In deze workshop geven we ook veel tips voor deze populaire webserver. We nemen ook meteen de configuratie van http/2 mee, een belangrijke technologie om websites te versnellen. Daarmee hoeft de overgang naar https geen tragere performance te geven.

Heb je geen eigen server? Steeds meer webhostingpartijen bieden ssl voor weinig of niets als extraatje. Zo is ssl op basis van Let’s Encrypt sinds april dit jaar gratis actief voor alle accounts bij hostingprovider Antagonist dat ook meteen overstapte naar http/2.

HTTP/2

Het versleutelen van een website kan vertraging geven, maar dat hoeft niet. Google ontwikkelde als onderzoeksproject het verbeterde internetprotocol SPDY dat inmiddels de basis vormt voor versie 2 van http, bekend als http/2. Ongeveer 80 procent van de browsers ondersteunt de nieuwe standaard reeds. Het grootste voordeel is multiplexing. De bestanden die nodig zijn voor een webpagina, zoals afbeeldingen, css en javascript, kunnen via een veel kleiner aantal verzoeken opgehaald worden. Dat dit heel veel snelheidswinst kan geven zie je als je achtereenvolgens httpvshttps.com en httpvshttps.com bezoekt.

Dat is wel een extreem voorbeeld, maar de praktijk laat ook zien dat er veel winst mee valt te behalen. Hoewel het protocol ook voor gewoon http-verkeer geschikt is, blijkt dat in de praktijk geen optie: hedendaagse browsers accepteren alleen https-verkeer via het protocol.

©PXimport

Dns-instellingen

Nog een vereiste voor de validatie is dat de dns-instellingen voor je website correct zijn, maar dat verschilt niet van een gewone situatie. Het betekent concreet dat voor alle domeinen die je in het certificaat wilt opnemen het A-record naar het ipv4-adres van de server verwijst. Heb je ipv6 geconfigureerd op je server met een verwijzend AAAA-record, zorg dan dat dit correct is. Bij de validatie geeft Let’s Encrypt vaak de voorkeur aan ipv6 als het beschikbaar is. Je kunt testen of de server bereikbaar is met bijvoorbeeld

Of vervang de 4 voor een 6 bij ipv6. Een alternatief is een website als ip6.nl. Het is ook een goede controle als je Let’s Encrypt op een server in je eigen netwerk wilt testen. Hoewel we het in deze workshop buiten beschouwing laten, kun je bij Let’s Encrypt ook gebruikmaken van dns-validatie.

Hierbij kun je door het toevoegen van een txt-record aan de dns-instellingen bewijzen dat je de eigenaar van dat domein bent. Dat klinkt eenvoudig als je vertrouwd bent met dns, maar er zitten wel wat haken en ogen aan. Je zult nog altijd het aanvraagproces via je server moeten doen. Dat is met de dns-validatie gecompliceerder. En als je naast je hoofddomein ook extra domeinen aan een certificaat wilt toevoegen moet je voor die extra domeinen ook een txt-record aanmaken, om te bewijzen dat je ook daar de eigenaar van bent.

Een keuken zonder airfryer? Nauwelijks nog voor te stellen. Het apparaat is niet alleen een gezonder alternatief voor frituren, maar ook een verrassend veelzijdige hulp in de keuken. En met elke nieuwe generatie worden airfryers slimmer, handiger en veelzijdiger. Hoog tijd om eens te kijken welke functies jouw snack- én kookervaring naar een hoger niveau tillen.

Temperatuur-indicator

Een van de meest bruikbare snufjes is de temperatuur-indicator, ook wel het gebruiksklaar-lampje genoemd. Zodra dat lampje brandt, weet je dat de ingestelde temperatuur is bereikt en je ingrediënten erin kunnen. Vooral bij vis, gebak of gerechten die een precieze starttemperatuur vragen, maakt dit het verschil tussen 'net niet' en perfect gegaard. Bovendien bak je efficiënter, omdat je niet onnodig hoeft voor te verwarmen. Precies weten wanneer het apparaat klaar is, scheelt energie én frustratie.

©Rafa Jodar

Indicatorlampje

Naast de temperatuur-indicator hebben veel airfryers ook een simpel statuslampje dat aangeeft of het apparaat überhaupt aanstaat. Een detail, maar wel een slim detail: het voorkomt dat je je airfryer per ongeluk laat aanstaan (hoewel de meeste apparaten tegenwoordig na verloop van tijd zelf uitgaan), bespaart energie en verlengt de levensduur. In drukke keukens of huishoudens met kinderen is het bovendien een kleine maar waardevolle veiligheidsfunctie. Eén blik en je weet hoe de vlag erbij hangt.

Timer

De ingebouwde timer is al even onmisbaar. Je stelt de gewenste kooktijd in, drukt op start en de airfryer regelt de rest. Bij de meeste modellen schakelt hij automatisch uit zodra de tijd verstreken is. Ideaal als je ondertussen iets anders wilt doen zonder dat je frietjes veranderen in houtskool. Nieuwere airfryers bieden daarnaast vooraf ingestelde programma's voor populaire gerechten: van kippenvleugels en zoete aardappel tot brownies. Daardoor hoef je zelf nauwelijks meer te gokken als het op tijd of temperatuur aankomt.

©nadia_snopek - stock.adobe.com

Warmhoudfunctie

Timing blijft belangrijk, zeker als niet iedereen tegelijk eet. Daarvoor is de warmhoudfunctie bedacht: je eten blijft warm zonder uit te drogen of te verbranden. Handig als je kinderen nog onderweg zijn of je gasten wat later aanschuiven. Sommige modellen gaan nog een stap verder en passen de temperatuur aan het type gerecht aan. Zo blijft alles precies zoals je het wilt – knapperig waar het knapperig hoort te zijn, smeuïg waar het smeuïg hoort te zijn.

Anti-reukfilter

Niemand zit te wachten op die zware frituurlucht die dagenlang in huis blijft hangen. Moderne airfryers pakken dat aan met ingebouwde geurfilters. Die neutraliseren de meeste geuren nog vóór ze je keuken inwaaien. Vooral handig bij vis, vlees of gerechten met veel knoflook. Sommige merken gebruiken vervangbare koolstoffilters die jarenlang meegaan. Het resultaat: lekker eten zonder dat je huis meedoet aan de geurbeleving.

©Ninja

Van drogen tot rijzen

Wat ooit een simpele heteluchtfriteuse was, is inmiddels een mini-oven met ambities. De nieuwste airfryers krijgen er functies bij waarmee je veel meer kunt dan bakken of grillen. Denk aan dehydreren (voor wie zelf fruitchips, kruiden of beef jerky wil maken), langzaam garen (voor stoofpotjes of pulled pork) en zelfs een stand om deeg te laten rijzen. Die laatste houdt een constante, milde temperatuur aan zodat gist optimaal zijn werk kan doen. Vooral bakkers en meal-preppers zullen deze extra's waarderen; ze maken de airfryer een volwaardige vervanger voor meerdere apparaten tegelijk.

Slimme bediening

En dan is er nog het moderne gemak van spraakbesturing. Sommige recente airfryers zijn te koppelen aan Google Assistant, Alexa of Siri. Daarmee kun je het apparaat starten, stoppen of de temperatuur aanpassen zonder een vinger uit te steken. "Hey Google, start de airfryer op 180 graden voor 10 minuten" en hoppa, hij doet het gewoon! Handig als je je handen vol hebt aan snijwerk of deegrollen, of als je vanuit de woonkamer wilt checken of het eten bijna klaar is. In combinatie met een app zie je bovendien op je telefoon hoever het kookproces is, en krijg je meldingen zodra je gerecht klaar is om te serveren.

🎯 Populairste merken airfryer in NL

Philips | Ninja | Tefal | Inventum | Princess

Deze merken komen al langere tijd goed uit de bus in verschillende vergelijkingen. In tests van de Consumentenbond en andere onafhankelijke platforms worden ze vaak genoemd omdat ze simpelweg doen wat je ervan verwacht: ze warmen snel op, bakken gelijkmatig en zijn prettig in gebruik. Bovendien is de verhouding tussen de prijs en wat je voor je geld krijgt goed.

Aanraders per merk

Ninja Airfryer XXL Max Pro
Ruime airfryer voor grotere porties. De 6,2-liter mand is geschikt voor 3-4 personen en levert gelijkmatige resultaten bij friet, groenten en vlees. Dankzij de hogere stand wordt alles extra knapperig. Reviewscore op Kieskeurig: 9,6.

Tefal Dual Easy Fry & Grill EY905D 8.3L XXL Airfryer
Ruim model met twee lades, geschikt voor grotere porties of volledige maaltijden tegelijk. Reviewscore op Kieskeurig: 8,8.

Inventum GF500HLD Airfryer
Betaalbare instap-airfryer; handig voor kleinere huishoudens of basisgebruik. Reviewscore op Kieskeurig: 9,2.

Princess Double Basket Airfryer - 8L - 2400W
dubbele airfryer met twee manden van 4 liter. Geschikt om twee gerechten tegelijk te bereiden, met genoeg capaciteit voor een gezin. Reviewscore op Kieskeurig: 8,5.

Philips 3000 Series NA352/00 Airfryer 9 L Dual Basket
Populair model van Philips met dubbele mand en ruime inhoud, geschikt voor gezinnen of grotere porties. Reviewscore op Kieskeurig: 8,2.

🔟 Over de reviewscores op Kieskeurig.nl
Op Kieskeurig.nl schrijven consumenten reviews over producten. Elke review moet voldoen aan kwaliteitscriteria: de reviewer moet aangeven of het product gekocht, gekregen of getest is, er mag geen misleidende taal in staan en de inhoud moet betrouwbaar zijn. Zo worden nep- of spamreacties tegengegaan. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.

Met de Philips Hue Secure Video Doorbell hebben we de eerste slimme deurbel te pakken van het merk voor slimme lampen. Met een prijskaartje van 169,99 euro is-ie niet goedkoop, en de vraag is of de unieke gimmick de bel kan redden.

Met het submerk Secure biedt Philips Hue verschillende producten aan die buiten de strekking van slimme lampen en aanverwante accessoires vallen. Op ID.nl hebben we eerder de slimme binnencamera getest en nu is het de beurt aan de eerste deurbel van het merk: de Philips Hue Secure Video Doorbell. Zo op het eerste gezicht lijkt dit apparaat (voorzien van een IP54-certificaat) op een generiek model uit China: camera boven, belknop onder.

Unieke functie

Op technisch vlak doet de Philips Hue Secure Video Doorbell het in elk geval goed. Het systeem ondersteunt zowel 2,4 als 5 GHz en laat zich aansluiten aan de Hue Bridge (via het Zigbee-protocol). Je hebt die bridge niet nodig om de deurbel te kunnen gebruiken, maar als je dat doet (bijvoorbeeld met het nieuwe Pro-model van de Bridge) kun je een slimme koppeling realiseren met je bestaande netwerk van slimme lampen van dezelfde fabrikant.

©Wesley Akkerman

Na het installeren binnen de (nog altijd overzichtelijke) applicatie en het koppelen van de lampen, kan de verlichting in huis aanspringen op het moment dat iemand aanbelt. Dat gebeurt razendsnel (binnen een seconde), waardoor je snel doorhebt dat er iemand voor de deur staat. Verder kun je een Chime aan de Philips Hue Secure Video Doorbell koppelen, wat dan weer handig is voor plekken waar geen Hue-lampen hangen of waar je het deurbelgeluid niet hoort.

Producten installeren

De Chime is met 59,99 euro vrij prijzig. Gelukkig kun je voor 199,99 euro ook een pakket kopen waar beide producten in zitten. Dan krijg je dus zo'n 30 euro korting. Goed om te weten: je kunt die chime gewoon in een stopcontact plaatsen. Ook is het zo dat de Philips Hue Secure Video Doorbell niet werkt met de bestaande bel (wat sowieso meestal niet het geval is). Daarnaast hoor je heel snel geluid uit die chime komen wanneer iemand op de knop drukt. 

©Wesley Akkerman

De fysieke installatie van de Philips Hue Secure Video Doorbell kan wat meer tijd kosten dan je wellicht gewend bent van slimme deurbellen. Dit is namelijk een bedrade variant die niet op een batterij werkt. De deurbel werkt alleen met 12V-aansluiting, waardoor je mogelijk een transformator moet installeren en aan de slag moet met kabels en kroonsteentjes. Bovendien lijken de meegeleverde stroomkabels onvoldoende geïsoleerd tegen schade (zoals droogte of vocht).

Beeldkwaliteit en basisfuncties

De beeldkwaliteit laat dan weer weinig te wensen over. De Philips Hue Secure Video Doorbell beschikt over een 2K-resolutie. Dat is hoger dan het beeld van de twee bedrade Ring-deurbellen, die het moeten doen met 1080p of 1536p. De kleurweergave is meer dan redelijk, maar de lens lijkt minder goed overweg te kunnen met helderheid. Als de achtergrond lichter is dan de voorgrond, dan kan die laatste wat donkerder zijn dan we zouden willen op dit soort camera's.

Het gezichtsveld van 180 graden in zowel de lengte als breedte is meer dan welkom. Daardoor zullen weinig dingen je ontgaan. Als je de deurbel niet te hoog ophangt, kun je ook kleinere pakketjes in de tuin of op de mat zien liggen. Verder is er infrarood-nachtzicht en nachtzicht in kleur en kun je rekenen op allerlei basisfuncties van een slimme deurbel. Zo kun je met iemand voor de deur praten en kun je meldingen op basis van beweging ontvangen. Wel zo handig.

Gratis opslag, maar…

Waar Philips Hue je ook mee hoopt te overtuigen, is de gratis videogeschiedenis van de afgelopen 24 uur. Als je dus nog snel iets wilt opzoeken van de afgelopen dag, dan kan dat. Je bent dan niet verplicht een abonnement af te nemen. Lokaal video's opslaan is helaas niet mogelijk, zoals dat wel vaak bij de Eufy's van deze wereld kan, waardoor je voor verdere bewaarbehoeften toch afhankelijk bent van een redelijk prijzig abonnement van 40 tot 100 euro per jaar. 

©Wesley Akkerman

Zaken die wij als standaard ervaren, zoals het instellen van activiteitenzones en de herkenning van personen, pakketten en voertuigen, zitten ook allemaal achter een betaalmuur. Dat je uitgebreide videogeschiedenis (30 tot 60 dagen) en het detecteren van rookalarmen (waar een AI-systeem achter zit) geld kosten, willen we nog best accepteren. Tot slot kan de deurbel nog geen automatische reacties ten gehore brengen of geactiveerd worden via geo-fencing.

Philips Hue Secure Video Doorbell kopen?

Ondanks de minpunten zijn we toch behoorlijk enthousiast over de Philips Hue Secure Video Doorbell. Ja, sommige functies kosten extra geld, aansluiten zal voor een hoop mensen onnodig veel gedoe opleveren en het apparaat is vrij prijzig. Maar het feit dat je het product toevoegt aan je bestaande Hue-netwerk en daarmee nieuwe integratiemogelijkheden ontgrendelt (voor lampen en bewegingssensoren), rechtvaardigt wat ons betreft de straffe aanschafprijs.