Toen vijf jaar geleden Let’s Encrypt het daglicht zag, kon niemand voorspellen dat deze sympathieke underdog de wereld van de certificaatautoriteiten door elkaar zou schudden. Dat is voor een groot deel te danken aan ACME, een protocol voor volledig automatische SSL-certificaat-aanvragen.

In 2012 vatten Josh Aas en Eric Rescorla van Mozilla samen met Peter Eckersley van de digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF) en computerwetenschapper J. Alex Halderman van de universiteit van Michigan het plan op om een nieuwe certificaatautoriteit (CA) op te richten die gratis tls-certificaten voor websites zou uitreiken. Dat plan werd uitgewerkt tot wat we nu als Let’s Encrypt kennen.

Het ging heel hard met Let’s Encrypt. Op 14 september 2015 reikte Let’s Encrypt zijn eerste certificaat uit. En twee jaar later al bleek volgens NetTrack maar liefst 38 procent van de websitecertificaten door de gratis certificaatautoriteit te zijn uitgereikt, ruim voor de nummer twee (de commerciële CA Comodo met 19 procent). Let’s Encrypt heeft de hele CA-industrie, die jaren ingedommeld was, getransformeerd.

Aanvragen automatiseren

Een groot deel van het succes van Let’s Encrypt is te danken aan de verregaande mate van automatisering die de certificaatautoriteit heeft doorgevoerd. Met de officiële Let’s Encrypt-software Certbot hoef je maar één opdracht uit te voeren op je Linux-server om een certificaat aan te vragen en met nog één andere opdracht vernieuw je je certificaat, dat 90 dagen geldig is. Indien gewenst stelt Certbot zelfs je Apache-configuratie in. Kortom, een kind kan de was doen.

Ook aan de kant van de CA gebeurt alles volautomatisch, met de software Boulder. Alleen op deze manier is het kleine team van Let’s Encrypt in staat om een CA draaiende te houden. Om certificaatuitgiftes te automatiseren heeft Let’s Encrypt het protocol ACME (Automatic Certificate Management Environment) ontwikkeld dat de nodige interacties tussen een webserver en een CA beschrijft.

Er zijn ondertussen al tientallen ACME-clients ontwikkeld. En ook aan de kant van de andere CA’s gebeurt er wat: in maart 2018 was Buypass de eerste commerciële CA die onder de merknaam Buypass SSL Go gratis tls-certificaten via ACME uitreikte, en ook de CA’s Entrust en GlobalSign ondersteunen ondertussen het protocol.

©PXimport

Alleen domeingevalideerde certificaten

ACME is alleen geschikt om zogenoemde domeingevalideerde certificaten (DV-certificaten) uit te reiken, waarbij de aanvrager bewijst dat hij de controle heeft over het domein waarvoor hij een certificaat wil. Let’s Encrypt heeft met zijn gratis certificaten dan ook de hele DV-business van commerciële CA’s weggevaagd. Het enige waar commerciële aanbieders zich nog mee kunnen onderscheiden, zijn de uitgebreid gevalideerde certificaten (EV-certificaten).

Het uitgeven van die certificaten is onmogelijk te automatiseren, omdat de aanvrager zijn identiteit of rechtspersoon en bijbehorende gegevens zoals de vestigingsplaats moet bewijzen. De CA controleert dat handmatig voordat hij het certificaat toekent en volgt daarbij de EV SSL Certificate Guidelines van het CA/Browser Forum.

Controle over het domein

Maar hoe bewijs je dat je de controle over een domein hebt (bijvoorbeeld example.com)? Allereerst maakt de ACME-client een sleutelpaar aan voor asymmetrische encryptie. Daarna vraagt de client aan de CA wat hij moet doen om aan te tonen dat hij de controle over het domein heeft. De CA kan bijvoorbeeld antwoorden dat de client een dns-record onder example.com moet aanmaken of een bestand dat bereikbaar is op https://example.com/8303 met als inhoud ed98 (in realiteit gaat het uiteraard om complexere tekenreeksen). De CA vraagt de client ook om een getal 9cf0b331 met zijn geheime sleutel te ondertekenen, als bewijs dat de client de controle heeft over het sleutelpaar.

©PXimport

Veronderstel dat de ACME-client een specifiek bestand moet aanmaken. De client plaatst het gevraagde bestand op de webserver en ondertekent het getal met zijn geheime sleutel. Hij stuurt die handtekening naar de CA, die aan de hand van de publieke sleutel van de client kan verifiëren of het getal met de geheime sleutel ondertekend is. De CA downloadt ook het gevraagde bestand en controleert of dit de verwachte inhoud heeft. Kloppen zowel het ondertekende getal als het bestand op de webserver, dan besluit de CA dat de ACME-client geassocieerd met die publieke sleutel de controle heeft over het domein example.com en certificaten voor dit domein mag beheren.

©PXimport

Certificaten uitreiken

Na deze eerste stap is het uitreiken, vernieuwen en intrekken van certificaten eigenlijk eenvoudig: de ACME-client stuurt gewoon aanvragen voor certificaatbeheer naar de CA en ondertekent die met zijn geheime sleutel, zodat de CA kan controleren dat de aanvraag wel degelijk van die client komt. De CA verifieert of de client een certificaat voor dit domein mag aanvragen, vernieuwen of intrekken. Als alles in orde is, bezorgt de CA de client een certificaat of trekt hij het in.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Met het mooie weer op komst is barbecueën erg aantrekkelijk. We vonden vijf luxe keramische modellen voor een schappelijke prijs.

Een keramische barbecue, ook wel kamado genoemd, heeft veel te bieden voor wie graag buiten kookt. Het dikke keramiek houdt de warmte goed vast, waardoor je de temperatuur veel preciezer kunt regelen dan bij een gewone stalen barbecue. Je verbruikt ook minder houtskool, wat op de lange termijn best wat geld scheelt. Leuk is dat je er niet alleen kunt grillen, maar ook roken, langzaam garen en zelfs bakken. Je eten wordt lekker mals doordat het vocht en de smaken goed bewaard blijven. De kamado kost wel wat meer dan een gewone barbecue, maar dan doorgaans ook veel langer mee.

Patton Kamado Grill Classic

De Patton Kamado Grill Classic is de ideale partner voor gezellige barbecue-avonden. Met zijn keramische behuizing zorgt deze barbecue voor een perfecte warmteverdeling en -behoud. De compacte afmetingen (een rooster van 34 cm doorsnede) en het lichte gewicht maken hem bijzonder geschikt voor balkon, terras of zelfs als aanvulling naast een grote barbecue.

Een geïntegreerde dekselthermometer zorgt dat je eenvoudig de juiste temperatuur aanhoudt, essentieel bij slow-cooking of roken. Het compacte rooster is precies goed voor kleinere gezelschappen. Voeg daarbij het tijdloze zwarte design, en je hebt een stijlvolle alleskunner die ondanks zijn formaat serieuze prestaties levert.

The Bastard BU105 Urban Compact

Wie op zoek is naar een robuuste, compacte barbecue voor kleine buitenruimtes, vindt in de The Bastard BU105 Urban Compact een uitstekende keuze. Deze kamado is vervaardigd uit hoogwaardig industrieel keramiek en biedt hierdoor niet alleen geweldige warmtebehoud, maar ook uitzonderlijke duurzaamheid. Met een grillrooster van 33 cm is hij perfect voor gezelschappen van twee tot vier personen.

Wat deze compacte krachtpatser onderscheidt, is het strakke matzwarte ontwerp gecombineerd met praktische handvatten die het verplaatsen vergemakkelijken. De geïntegreerde thermometer en het gietijzeren topventiel zorgen voor precieze controle over de temperatuur, essentieel voor slow-cooking, grillen en roken. Klein van formaat, groot in prestaties – deze Bastard laat zich niet zomaar wegzetten.

Patton Kamado

Met zijn royale kookoppervlak van 47 cm biedt de Patton Kamado alle ruimte voor een gezellige barbecue met familie en vrienden. Deze keramische barbecue combineert een klassiek uiterlijk met moderne prestaties, dankzij zijn extreem hittebestendige keramiek en ingebouwde slimme thermometer.

Bij deze barbecue draait alles om veelzijdigheid: grillen, roken, slow-cooken en zelfs bakken behoren tot de mogelijkheden. De Patton 21 inch is ontworpen om lang mee te gaan en hoge temperaturen moeiteloos te weerstaan. Daarbij zorgt het elegante design ervoor dat hij een echte eyecatcher in de tuin is. Functioneel én stijlvol tegelijk.

The Bastard Compact Compleet

Voor wie compactie én professionaliteit zoekt, is The Bastard Compact Compleet een perfecte match. Deze kamado is uitgerust met alles wat je nodig hebt voor een complete barbecue-ervaring, verpakt in een handzaam formaat met een rooster van 33 cm.

Het industriële cordieriet keramiek waaruit deze Bastard is vervaardigd, zorgt voor fantastische hittebestendigheid en isolatie. Dankzij de handige handvatten en het relatief lichte gewicht is hij eenvoudig te verplaatsen. Precieze temperatuurregeling wordt mogelijk gemaakt door een gietijzeren topventiel en geïntegreerde thermometer. Van grillen tot roken, deze compacte Bastard is altijd klaar voor actie.

Grill Guru Original Compact Basic

Compact, degelijk encompleet – zo laat de Grill Guru Original Compact Basic zich het beste omschrijven. Deze kamado heeft een grillrooster van 33 cm en is gemaakt van vuurvast keramiek, wat zorgt voor uitstekende hittebehoud tijdens het koken.

Standaard meegeleverd zijn handige accessoires zoals een plate setter, regenhoes en aspook, waardoor je meteen alle benodigdheden hebt om aan de slag te gaan. De temperatuurregeling gaat eenvoudig via de roestvrijstalen ventilatieschijf bovenop en de geïntegreerde thermometer in de deksel. Perfect voor iedereen die zonder poespas heerlijke resultaten wil behalen, en dat allemaal in een compact, handzaam formaat.

Een hogedrukreiniger is een handig hulpmiddel om hardnekkig vuil te verwijderen. Maar zonder de juiste aanpak kan het meer kwaad dan goed doen. Voordat je begint, is het belangrijk om te weten hoe je het apparaat veilig en effectief gebruikt. In dit artikel lees je waar je op moet letten om schade te voorkomen en het beste resultaat te behalen.

Lees ook: Zo werkt een hogedrukreiniger

Doe het veilig

Een hogedrukreiniger is geen speelgoed. De straal is krachtig genoeg om verf weg te blazen of hout te beschadigen – en kunnen dus ook letsel aan mensen veroorzaken. Draag dus altijd stevige schoenen, handschoenen en een veiligheidsbril. Houd kinderen en huisdieren uit de buurt zolang je bezig bent. Dan kun je met een gerust hart aan de slag.

Druk en spuitkop goed afstemmen

Een groot voordeel van een hogedrukreiniger is dat je de druk kunt aanpassen. Stem die altijd af op wat je wilt schoonmaken. Hout vraagt om een lagere druk, terwijl je bij vervuilde terrastegels juist wat meer kracht nodig hebt. Minstens zo belangrijk is de keuze van de spuitkop. Een brede straal werkt goed op grote oppervlakken, een smalle straal is geschikt voor hardnekkig vuil.

Veel modellen worden geleverd met opzetstukken voor verschillende toepassingen. Denk aan terrasreinigers of rioolslangen. Online is het aanbod nog groter, dus je kunt je reiniger makkelijk uitbreiden.

Ook interessant: Groene aanslag op je terras? Met deze tips krijg je het weg!

©kelifamily

Houd voldoende afstand

Dicht op het vuil spuiten lijkt misschien effectief, maar vergroot de kans op schade. Houd daarom altijd zo'n 20 tot 30 centimeter afstand van het oppervlak. Kom je te dichtbij, dan kun je verf losspuiten, hout beschadigen of zelfs glas laten barsten. Begin liever wat verder weg en werk – als het nodig is – langzaam naar het oppervlak toe.

Werk gestructureerd: van boven naar beneden

Voor een gelijkmatig resultaat werk je het best van boven naar beneden. Zo voorkom je dat vuil van boven opnieuw op al schoongemaakte delen terechtkomt. Reinig hout altijd met de nerf mee, dat voorkomt beschadigingen. Neem de tijd en werk in rustige banen, zodat het water en eventuele reiniger hun werk kunnen doen.

©Picunique

Kies het juiste reinigingsmiddel

Alleen water is niet altijd genoeg. Er zijn speciale schoonmaakmiddelen die geschikt zijn voor gebruik met een hogedrukreiniger. Kies altijd een middel dat past bij het materiaal dat je schoonmaakt én dat veilig is voor de machine. Vermijd agressieve stoffen zoals bleekmiddel: die kunnen schade veroorzaken én zijn slecht voor het milieu. Lees de verpakking voor de juiste dosering.

Let extra op bij kwetsbare materialen

Niet elk oppervlak is bestand tegen hoge druk. Wees voorzichtig met kwetsbare materialen zoals zacht hout, glas of afgebladderde verflagen. Ook oudere voegen in metselwerk kunnen losraken. Twijfel je? Test dan eerst op een onopvallende plek en pas de druk zo nodig aan. In sommige gevallen is een borstel of spons toch de betere keuze.

Vergeet de lastige plekken niet

Schoonmaken beperkt zich niet tot wat je direct ziet. Vuil hoopt zich vaak op in hoeken, onder tuinmeubels of langs de randen van een terras. Met een geschikte spuitkop en wat extra aandacht maak je ook die plekken goed schoon. Zo blijft het resultaat langer zichtbaar en voorkom je dat vuil snel terugkomt.