Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

Overal duiken verbluffende AI-video's op; van dansende giraffen tot futuristische steden. Krijg je zin om zelf de regie in handen te nemen? Goed nieuws: met Microsoft Bing Video Creator maak je gratis je eigen korte AI-film, zonder technische voorkennis.

Microsoft introduceerde eerder in 2025 de Bing Video Creator: een tekst-naar-video-generator die geïntegreerd is in de Bing-app voor Android en iOS. Er is ook een desktopversie, maar in dit artikel kijken we vooral naar de mogelijkheden van de app, die verrassend leuk is om mee te experimenteren. Iedereen kan er gratis korte AI-video's mee maken, simpelweg door een tekstprompt in te voeren. Microsofts visie is helder: het moet voor elke gebruiker mogelijk zijn om zonder kosten of technische drempels visuele verhalen te creëren.

Bing-app

Om aan de slag te gaan, download je eerst de Bing Search-app. Deze is beschikbaar voor zowel iOS als Android. Na de installatie log je in met je Microsoft-account of maak je gratis een nieuw account aan.

Inloggen is verplicht: zo kan Microsoft je verzoeken bijhouden. Ook krijg je alleen met je Microsoft-account toegang tot je video's zodra ze klaar zijn en zolang de 'houdbaarheidsdatum' niet is verstreken.

Een OpenAI- of Sora-account heb je niet nodig, al maakt Bing Video Creator wel gebruik van die onderliggende technologie. Open de Bing-app en tik rechtsonder op de vierkante knop waarin nog eens vier kleinere vierkantjes staan. Hier vind je alle ingesloten apps.

Afbeeldingen en video's

De gratis Bing-app van Microsoft fungeert in feite als een toegangspoort tot een reeks mobiele AI-diensten voor Weer, Afbeeldingen en Vertalen. In het aanbod staan ook twee generatieve AI-tools, zoals de Afbeelding Creator en Video Creator (of Video Maker, als je de app al wat langer gebruikt en niet tussendoor hebt geüpdatet). Die laatste is de tool waarmee je zelf AI-video's kunt genereren.

Afbeelding Creator

Bing Video Creator is eigenlijk de logische video-uitbreiding van Bing Afbeelding Creator. Zodra je de Video Creator opent, zie je twee tabbladen: één voor video en één voor afbeelding. Beide draaien om AI-gegenereerd beeldmateriaal.

Wil je een AI-afbeelding maken, dan kies je het tabblad Afbeelding en voer je een tekstopdracht (prompt) in. Dat kan door te typen, of door heel eenvoudig op de microfoon te tikken en je prompt in te spreken. De eerste keer dat je dit doet, moet je toestemming geven om de microfoon van je smartphone te gebruiken.

Wie liever verrast wordt, kan op de knop Verras me tikken. Dan genereert Bing Afbeelding Creator automatisch een willekeurige opdracht en bijbehorende afbeelding.

Video Creator: snel en traag

Ook bij Video Creator begin je met het invullen van een nauwkeurige beschrijving van wat je in beeld wilt brengen. Dat doe je in het promptvak, waar je je idee kunt intypen of inspreken. Hoe concreter en rijker je beschrijving, hoe beter het resultaat.

Daarna tik je op het pictogram met de schuifregelaars om naar de instellingen te gaan. Momenteel kun je daar enkel de generatiesnelheid aanpassen. Kies je voor Snel, dan is je video meestal binnen enkele minuten klaar.

De optie Standaard neemt meer tijd in beslag, soms enkele uren, maar je krijgt automatisch een melding zodra je video beschikbaar is. Voorlopig is de enige beschikbare beeldverhouding 9:16, het verticale formaat dat je kent van smartphones. Dat is logisch, aangezien je de tool op je telefoon gebruikt. Het formaat sluit ook perfect aan bij platformen zoals TikTok, Instagram Reels of YouTube Shorts.

Video maken

Tik op Maken en laat de AI je video genereren. Terwijl de video wordt aangemaakt, kun je gewoon verder werken of nieuwe ideeën uitproberen. Zodra het filmpje klaar is, ontvang je automatisch een melding. Je kunt tot maximaal drie video-opdrachten tegelijk in de wachtrij plaatsen. Zijn alle drie je wachtrijen bezet, dan moet je wachten tot er eentje is afgerond voordat je een nieuwe kunt starten.

De gegenereerde video's zijn met slechts vijf seconden kort en bevatten geen geluid of gesproken tekst. Daarmee zijn ze vooral geschikt voor snelle visuele content, zoals memes of sociale-mediaposts. Verwacht niet dat je video's kunt maken van populaire figuren of recente politici. Als je dat toch probeert, krijg je een waarschuwing. De app is beveiligd om aanstootgevende of gevaarlijke content te blokkeren. Bovendien bevat elke creatie onzichtbare metadata die aantonen dat de video met AI is gemaakt. Toch kan het gebeuren dat er ongepaste content door de mazen van het net glipt.

Eigen creaties en ideeën

Alle AI-afbeeldingen en -video's worden door de app onderaan verzameld in het onderdeel Mijn creaties. Weet je nog niet precies wat je wilt maken, of ben je op zoek naar inspiratie? Scrol dan naar beneden. In het onderdeel Ideeën verkennen blader je door een gevarieerde selectie van door AI gegenereerde video's. Interessant is dat je niet alleen het eindresultaat ziet, maar ook telkens de prompt kunt lezen waarop de creatie is gebaseerd. Dat helpt je om je eigen AI-videoprompt scherper te formuleren.

Lees ook: Zo maak je een succes van je TikTok-kanaal

Beperkingen

Je mag zowel Afbeelding Creator als Video Creator gratis gebruiken. Wel zijn er enkele beperkingen om misbruik te voorkomen en het systeem niet te overbelasten.

Met Bing Afbeelding Creator krijg je dagelijks vijftien gratis snelle creaties. Daarnaast is er de standaardmodus: die is onbeperkt, gratis en altijd beschikbaar. Deze tool werkt enkel met persoonlijke Microsoft-accounts, niet met werk- of schoolaccounts.

Ook met Bing Video Creator kun je gratis en onbeperkt AI-video's maken. Je start met tien snelle creaties per maand. Wil je daarna nog video's maken, dan schakel je automatisch over naar de standaardmodus. In dat geval kan het enkele uren duren voor je video klaarstaat. Je kunt het aantal snelle creaties verhogen door Microsoft Rewards-punten in te wisselen. Voor elke extra snelle creatie lever je honderd punten in.

Op de desktop

Nadat je op je laptop of desktop bent aangemeld bij Microsoft, surf je naar www.bing.com/images. Bovenaan kies je het tabblad Maken. Daar kun je zelf video's maken, maar ook je al gemaakte filmpjes bekijken. Daarvoor klik je op Mijn creaties. Je vindt er ook de optie Ideeën verkennen. Elk filmpje kun je openen en vergroten door er nog eens op te klikken.

Opslaan en delen

De afbeeldingen en video's die je genereert, worden maximaal negentig dagen bewaard bij Bing, onder de knop Mijn creaties. Deze knop verschijnt alleen als je in de afgelopen negentig dagen een nieuwe video hebt gemaakt. Wil je de video's langer bewaren, dan moet je ze op een of andere manier zelf opslaan.

Om een video te delen, open je het filmpje en houd je je vinger op de voorvertoning. Je krijgt dan de opties Koppeling kopiëren of Delen. Met Koppeling kopiëren sla je de url van het filmpje op in het klembord, zodat je het webadres kunt plakken in een e-mail of bericht. Kies je voor Delen, dan kun je de video downloaden of rechtstreeks delen via sociale media.

Verwijderen

Op moment van schrijven is het niet mogelijk om een specifieke video handmatig te verwijderen in Video Creator. Wil je een video toch verwijderen, dan heb je twee opties: je wacht negentig dagen tot de video automatisch verdwijnt, of je wist de volledige geschiedenis van zowel Afbeelding Creator als Video Creator.

De eenvoudigste manier om dit te doen, is via de Bing-website, terwijl je bent ingelogd. Klik rechtsboven op de menuknop (de drie streepjes) en kies Instellingen. Selecteer vervolgens Zoekgeschiedenis. Aan de rechterkant vind je daar de optie Alles wissen onder Uw zoekgeschiedenis beheren of wissen.

De reguliere Rockster Cross 2 van Teufel kwam afgelopen zomer op de markt. Onlangs bracht de Duitse audiospecialist in samenwerking met Fender een speciale uitvoering uit. Het fraaie 'gitaarversterkerdesign' komt grotendeels uit de koker van het bekende instrumentenmerk. Wat heeft deze bluetooth-speaker nog meer te bieden?

Wie weleens een gitaarversterker van Fender heeft gezien, weet meteen waar de vormgeving van de Fender x Teufel Rockster Cross 2 op is gebaseerd. Zo bevat het zilverkleurige speakergaas linksboven het sierlijke logo van de Amerikaanse producent. Dat is precies hoe Fender veel van zijn gitaarversterkers vormgeeft.

©Maikel Dijkhuizen

Zwaar, maar toch mobiel

Met een gewicht van 2,4 kilo is deze bluetooth-speaker bepaald geen lichtgewicht. Toch neem je de Rockster Cross 2 vrij eenvoudig mee. De achterzijde bevat namelijk twee handgrepen, waardoor je voldoende grip hebt. Een andere optie is om door middel van twee karabijnhaken de bijgesloten verstelbare draagriem te bevestigen. Het uiterlijk van deze riem lijkt trouwens sprekend op een gitaarband van Fender. Handig, want je draagt dit apparaat dus met je schouder.

De behuizing is zeer sterk en kan dus absoluut een stootje hebben. Het product voldoet aan de IPx5-norm, zodat het wel een spatje regen kan verdragen. Staat de Rockster Cross 2 eenmaal op zijn plek, dan zal de speaker niet zo gauw verschuiven. Het apparaat rust namelijk op vier lange antislipvoetjes. Een interessante optie is dat je de luidspreker ietwat achterover kunt laten hellen. Zet de behuizing dan schuin neer.

©Maikel Dijkhuizen

Aansluitingen

Dankzij de aanwezige bluetooth5.3-adapter verbind je vlot een smartphone of tablet. Het is bovendien mogelijk om gelijktijdig twee mobiele toestellen te koppelen. Voor oplaaddoeleinden zit er aan de achterkant een usb-c-poort met powerbankfunctie. Kortom, je laadt onderweg zo nodig jouw smartphone of smartwatch op. Achter hetzelfde klepje vind je trouwens ook een 3,5mm-geluidsingang. Hierop kun je eventueel een bekabelde audiobron aansluiten. Verder is er een behoorlijke accu ingebouwd. Teufel belooft namelijk een luistertijd van 38 uur bij een gemiddeld volumeniveau van 70 decibel. In de beschikbare ecomodus is dat zelfs naar verluidt 46(!) uur, maar dat gaat dan wel ten koste van de audiokwaliteit.

©Maikel Dijkhuizen

Stevige beats

Voor een adviesprijs van maar liefst 299,99 euro mag je natuurlijk een goede audiokwaliteit verwachten. Gelukkig is dat ook het geval, want deze bluetooth-speaker levert een natuurgetrouw geluid. Twee tweeters en een behoorlijke woofer zijn verantwoordelijk voor de audioweergave. Vanwege deze verschillende actieve drivers is er een duidelijke scheiding tussen de hoge en lage tonen te horen. De muziek klinkt hierdoor erg levendig. Gebruik de Rockster Cross 2 ook gerust om een feestje te bouwen. Hij kan namelijk zeer luid spelen, waarbij de bas zich duidelijk laat gelden.

De bovenzijde telt enkele fysieke knoppen. Daarmee koppel je een nieuwe bluetooth-bron, wijzig je het volume en pauzeer je de muziek. Daarnaast kun je tussen drie geluidsmodi switchen en een tweede Rockster Cross 2 draadloos koppelen. Met laatstgenoemde opstelling luister je naar echt stereogeluid. Je gebruikt jouw smartphone optioneel als veredelde afstandsbediening. Installeer hiervoor de Teufel Go-app, waarna je diverse geluidsinstellingen naar eigen wens aanpast.

©Maikel Dijkhuizen

Fender x Teufel Rockster Cross 2 kopen?

Zoek je een goed klinkende bluetooth-speaker met een origineel design? Wanneer het stevige prijskaartje van zo'n driehonderd euro geen bezwaar is, schaf je met de Fender x Teufel Rockster Cross 2 een prima exemplaar aan. Andere pluspunten zijn de comfortabele draagriem, powerbankfunctie en stevige constructie.