Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

Je merkt het aan laptops, smartphones en gameconsoles: de prijzen lopen dit jaar op. Inflatie speelt mee, maar dat is niet de voornaamste reden. Waar chipmakers, vooral de geheugenfabrikanten, tot voor kort vooral produceerden voor de traditionele (consumenten)markt, gaat er nu steeds meer capaciteit naar grote AI-datacenters. Daardoor worden geheugen en opslag schaarser. En als iets schaarser wordt, stijgt de prijs. Hoe dat zit en wat dat voor jou betekent, lees je hier.

AI als Rupsje Nooitgenoeg

Zie de geheugenchipindustrie als een bakkerij met een beperkt aantal ovens. Jarenlang werd de capaciteit van die ovens gebruikt voor standaardbrood: regulier DRAM-geheugen (Dynamic random access memory)en NAND-opslag (flashgeheugen) voor consumententech. Nu vragen AI-servers om een nieuw soort brood: high bandwidth memory (HBM). HBM is speciaal geheugen dat direct naast de rekenchip zit, zodat data veel sneller heen en weer kan. En de vraag is groot: marktanalisten verwachten dat datacenters in 2026 een heel groot deel van de geproduceerde geheugenchips gaan opslokken, met schattingen die richting 70 procent gaan Het gevolg is simpel: als meer ovens worden gereserveerd voor dat 'speciale brood', kan er minder standaardbrood gebakken worden. En dat betekent dus dat gewoon geheugen fors duurder aan het worden is.

©Bron prijsdata: Tweakers

RAM-tekort is niet de enige oorzaak

Dat de prijzen van geheugen en opslag in korte tijd zo gestegen zijn, ga je dus voelen: want dit zijn basis-onderdelen in bijna elke laptop of smartphone. Daar komt nog bij dat ook cpu's tijdelijk lastiger te leveren (en in sommige gevallen duurder) waren. Ook van andere onderdelen (denk: printplaten, batterijen en stroomregelchips) is de prijs omhoog aan het gaan. Daarnaast maken nieuwe standaarden zoals Wifi 7 en USB 4 sommige onderdelen bovendien complexer en daarmee duurder.

Geheugenchip en geheugen, wat is het verschil?

Een geheugenchip is het fysieke onderdeel dat uit de fabriek komt: zo'n klein rechthoekig blokje dat je op een printplaat ziet zitten. Je kunt het zien als bakstenen en een muur. De geheugenchips zijn de bakstenen. Een RAM-module is de muur, opgebouwd uit meerdere bakstenen op één printplaat. Een typische module bevat meerdere chips die samen die 8, 16 of 32 GB vormen. En precies daarom werkt een tekort aan chips zo snel door. Als er minder chips beschikbaar zijn, kun je minder RAM-modules maken, minder ssd's vullen en minder chips plaatsen in laptops, telefoons en tablets.

©Batorskaya Larisa

Laptops, smartphones en consoles: daarom worden ze duurder

De onderstaande tabel laat zien globaal zien welk deel van het budget naar de verschillende onderdelen gaat. Daarbij moet wel aangetekend dat het om een schatting van percentages gaat; harde cijfers hierover zijn moeilijk te vinden.  Hierdoor zie je beter waar de pijn van de huidige geheugen- en chiptekorten het hardst wordt gevoeld.

Kijk je puur naar deze tabel, dan zou je verwachten dat vooral gameconsoles heel sterk in prijs gaan stijgen. Maar volgens kenners van de markt zouden consolebouwers hun best doen om in ieder geval voorlopig de prijs gelijk te houden – juist omdat de Switch 2 net uit is en de Xbox Series en PS5 al meerdere prijsverhogingen hebben gehad. De klap daar zal eerder opgevangen worden door alles eromheen: denk aan accessoires en abonnementen zoals PlayStation Plus.

Bij laptopfabrikanten en smartphonemakers ligt dat anders. Die hebben geen andere producten in het ümfeld die ingezet kunnen worden om de kosten van het belangrijkste product niet al te veel te hoeven verhogen. De stijgende kosten van geheugen, opslag en processor zullen daar dus wel impact gaan hebben, zo is de verwachting.

Hogere prijzen of minder waar voor je geld

Die impact heeft grofweg twee smaken. Enerzijds zal vooral premium tech duurder worden, maar krijg je daar wel meer voor terug; anderzijds zullen bij mid-range tech de prijzen waarschijnlijk minder hard stijgen, maar krijg je daar tegelijkertijd minder waar voor je geld. Krimpflatie.

Premiumtech: duurder, maar meer mogelijkheden

Hier spelen twee dingen: niet alleen zijn chips minder goed leverbaar, er wordt tegelijkertijd hard gewerkt aan nieuwe productietechnieken (zoals de 2-nanometer chiptechnologie van marktleider TSMC). De productie van zo'n nieuwe chip is een ingewikkeld en duur proces. Dat drijft de prijs op.

Wel is het zo dat je als consument profiteert van de mogelijkheden van de nieuwste generatie chips. Die kunnen langer hoge prestaties volhouden en toch koeler blijven, simpelweg omdat de chip efficiënter met energie omgaat. Dat merk je echt in de praktijk. Dus ja, je betaalt meer, maar je krijgt er ook meer voor terug.

©StocksJust4You - stock.adobe.com

Mid-range: niet duurder, wel mindere specs

Bij de middenklasse proberen merken de prijs aantrekkelijk te houden. Als onderdelen duurder worden, moeten ze ergens compenseren. Je krijgt dan voor ongeveer dezelfde adviesprijs als het model van vorig jaar een smartwatch of telefoon met minder opslag, minder RAM of trager werkgeheugen dan de generatie van vorig jaar. Of het model wordt uitgekleed: extra's (bijvoorbeeld een snellere opslagvariant, betere camera, luxere afwerking) verdwijnen.

En de budgetmodellen?

Hele goedkope modellen hebben het extra lastig. Daar zit weinig marge op, dus een stijging van onderdelenprijzen hakt er direct in. Het principe is hetzelfde als bij mid-range, maar het pakt hier vaker scherper uit: er is minder ruimte om kosten op te vangen, dus je merkt het sneller in RAM, opslag of snelheid. Daarnaast kunnen fabrikanten in het laagste segment ook kiezen om instapmodellen te schrappen, of om 'nieuwe' modellen uit te brengen die intern weinig veranderen. Dat betekent vaak ook: minder keuze voor jou.

Conclusie

Tech is in 2026 duurder geworden omdat de chipindustrie zich steeds meer richt op AI-datacenters. Daardoor verschuift productiecapaciteit naar specialistisch geheugen, en stijgen de prijzen van standaardgeheugen en opslag.

Het advies voor jou is vooral praktisch: als je nu al weet dat je extra RAM, een grotere ssd of een nieuwe smartphone, laptop of gameconsole nodig hebt, wacht dan niet te lang. De signalen uit de markt wijzen erop dat prijzen en beschikbaarheid voorlopig onder druk blijven staan. Dat maakt vergelijken weer belangrijker dan de afgelopen jaren. Kijk niet alleen naar de prijs, maar kijk extra goed naar de specificaties. En kijk daarbij vooral naar RAM en opslag: daar zie je de effecten van wat er nu speelt het snelst terug.

Wanneer Sony met een nieuwe set premium oordoppen op de proppen komt, dan moet je opletten. Dit Japanse merk is namelijk al jaren marktleider als het gaat om geluidskwaliteit en actieve ruisonderdrukking. Met zijn prijs van 300 euro mikt de fabrikant wederom op het hogere segment, al is dit wel minder dan de adviesprijs van zijn voorganger.

De Sony WF-1000XM6 volgen de XM5 op die het Japanse bedrijf zo’n 2,5 jaar geleden uitbracht. Dat is een flinke periode in het land der oordoppen (of technologie in het algemeen). Daar waar veel fabrikanten inzetten op jaarlijkse releases en complete productgroepen beperkte stappen voorwaarts maken, is het fijn om te zien dat een elektronicaproducent het nog aandurft langer te wachten tussen verschillende uitgaven. Dan heb je tenminste wat te melden of te vertellen.

Met deze versie zet Sony in op een betere noise cancelling, audioweergave, gesprekskwaliteit en ergonomie. Daarnaast brengt de fabrikant stabielere bluetooth-connectiviteit, Google Gemini-integratie en een hogere mate van milieuvriendelijkheid. Zo zijn de antennes langer gemaakt, waardoor de oortjes niet snel de verbinding verliezen, ook niet in drukkere omgevingen zoals een vliegtuig of trein. Dat hebben we aan den lijve ondervonden de afgelopen weken.

©Wesley Akkerman

Meer in contact

Net als bij het vorige model maakt Sony gebruik van memory foam als oortips (het deel dat in je gehoorgang zit). Die hebben als grote voordeel dat ze zich aanpassen aan de vorm van de opening en dus altijd strak en goed zitten. In de doos zitten verschillende opties. Bij ons zit de een net te los, terwijl het formaat daarna juist net wat strak zit. Daardoor kan langer dan twee uur luisteren wat oncomfortabel worden. Maar ze vallen in elk geval niet zomaar uit je oren.

Deze keer kijkt Sony ook naar het ontwerp. De Sony WF-1000XM6-oortjes zijn wat langwerpiger en steken iets verder uit je oren dan z'n voorganger, waardoor je moet oppassen wanneer je een T-shirt of trui uittrekt. Het oppervlak is wat ruwer en dat helpt daadwerkelijk bij de fysieke bediening; het voelt alsof je wat meer in contact bent met de bediening. Muziek pauzeren, actieve ruisonderdrukking activeren – het gaat allemaal erg soepel. Je hoeft ze niet hard in te drukken.

Grammy-winnende engineers

Daarnaast is het fijn dat deze dopjes nog steeds acht uur meegaan op een volle accu. Dat is met actieve ruisonderdrukking aan. Zet je die uit, dan mag je daar nog een paar uur bij optellen. Met de oplaadcase erbij kun je rekenen op 24 tot 30 uur. Dat is misschien niet superveel in vergelijking met sommige concurrenten, maar die zitten dan ook niet boordevol allerlei extra microfoons (vier stuks in dit model) en speciaal ontwikkelde drivers.

©Wesley Akkerman

De drivers zijn natuurlijk medeverantwoordelijk voor het geluid, maar de samenwerking met allerlei gerenommeerde studio's en muziekproducenten helpt daar vanzelfsprekend ook bij. Sony heeft zich laten leiden door een team van Grammy-winnende en Grammy-genomineerde engineers, waaronder Randy Merrill (die werkte met Ed Sheeran), Chris Gehringer (Lady Gaga) en Michael Romanowski (Alicia Keys). Dat zijn niet de minste namen, maar wat merk je daarvan?

Naast je in de kamer

Nou, het grootste compliment dat we een set oordoppen kunnen geven: je hebt de equalizer niet nodig om goed en wel – en in de hoogste kwaliteit! – van je digitale muziek te genieten. De audio klinkt warm, vol en persoonlijk. Dat gaat niet ten koste van de hogere regionen of het middenveld, waardoor die helderheid en nuance bewaakt blijft. Soms lijkt het net alsof iemand op een drumstel naast je in de kamer speelt, zo dichtbij klinken de nummers.

Als je wilt, dan kun je wel een equalizer op de soundstage loslaten. Je kunt dan kiezen uit verschillende profielen, zelf een instelling beheren of Sony het werk uit handen laten nemen. Dan stelt de (helaas soms wat onoverzichtelijke) app de equalizer in op basis van jouw eigen gehoor. Hier kan dat nog weleens ten koste gaan van het basgeluid, waardoor we dat maar achterwege laten, maar het is fijn dat het kan. Het maakt de Sony WF-1000XM6 breed inzetbaar.

©Wesley Akkerman

Gevoel, beleving, emotie

En daar blijft het niet bij qua audio. Want je kunt streamen in hoge resoluties dankzij de LDAC-audiocodec en anders leunen op DSEE Extreme (een algoritme van Sony dat de muziek in kwaliteit opschaalt). Verder is nieuw in deze set dat je audio wat verder weg kunt laten klinken, alsof je in een café of je eigen woonkamer zit. Dat is een vreemde maar oorstrelende ervaring die je moet beleven om het te begrijpen.

We snappen uiteindelijk wel waarom Sony deze functie introduceert. Het kan bijvoorbeeld helpen bij de concentratie. Wij hebben vooral gemerkt dat je er een huiselijk gevoel aan kunt overhouden wanneer je kilometers hoog in de lucht hangt in een vliegtuig, omdat het net lijkt alsof je naar je eigen audioset thuis op de achtergrond luistert. Het gaat hier niet om de beste geluidskwaliteit, maar om een gevoel, een emotie, een beleving. En die is helemaal oké.

Tot slot kijken we nog even naar de actieve ruisonderdrukking. Die is beter dan ooit. Zo hebben we bijna niets van de vliegtuigmotoren gehoord tijdens een recente reis naar Barcelona en komt er ook weinig tot geen geluid vanuit het OV je gehoorgang in. Bepaalde plotselinge hoge tonen komen nog weleens door, maar die blijven moeilijk filterbaar. Al met al is dit wederom een mooie stap voorwaarts, helemaal als je je écht even wilt afsluiten van je omgeving.

Sony WF-1000XM6 kopen?

Het zal ongetwijfeld niemand verbazen, maar dat maakt zo’n beoordeling niet minder waardevol: de Sony WF-1000XM6 is een regelrecht schot in de roos. Qua audiokwaliteit en -beleving hebben we nog niet beter gehoord. Soms klinkt het net alsof de muziek live naast je wordt gespeeld. Het comfort en de app kunnen nog wel beter, maar de grandioze actieve ruisonderdrukking en de fysieke bediening maken een hoop goed. Dit is je volgende set oordopjes!