Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

Een lange werkdag achter het scherm eindigt vaak met vermoeide ogen en een stijve nek. macOS biedt gelukkig talloze verborgen opties waarmee je het beeld, de tekst en zelfs de cursor precies op jouw voorkeuren afstemt. Door deze slim te combineren, verbeter je de leesbaarheid van de tekst op je scherm. Je hebt zelfs geen extra software nodig om binnen een paar minuten meer fijner met macOS te werken.

Omdat een te hoge resolutie voor piepkleine letters zorgt en een te lage voor kartelige pictogrammen, begin je met het vinden van de juiste balans - en die is voor iedereen anders. Open Systeeminstellingen via het Apple-logo linksboven of de losse app, kies Beeldschermen en probeer de verschillende opties die je ziet even uit. Elke optie geeft een andere pixelverhouding weer: de uiterst linkse vergroot, de uiterst rechtse verkleint.

Gebruik je een externe monitor? Dan kun je per scherm een andere schaal kiezen, zodat het ingebouwde Retina-scherm loepzuiver blijft terwijl de 4K-monitor comfortabel grote elementen toont. Bij Geavanceerd vind je overigens nog wat instellingen over hoe je muis omgaat met meerdere schermen. Experimenteer een paar minuten en geef je ogen even de tijd om aan een nieuwe instelling te wennen.

Tekstvergroting in apps

Als de systeemschaal goed staat, maar je in Safari of Mail nog steeds moeite hebt de letters te lezen, kun je ook alleen de tekst vergroten. Start Safari, open een pagina en druk op Cmd+Plusteken (Cmd++) tot de letters prettig groot zijn. Klik vervolgens in de menubalk op Safari en kies Instellingen / Websites en vervolgens Zoomniveau aan de linkerkant. Kies nu voor elke openstaande website het standaard-zoomniveau.

Mail werkt vergelijkbaar: open Mail, kies Instellingen / Lettertype en kleur en klik op Selecteer om het font groter te maken.

Omdat Finder in macOS Ventura is samengevoegd met Voorvertoning, krijg je ook daar consistente resultaten; open een map, druk op Cmd+J en stel onder in het menu bij Tekstgrootte een grotere tekstgrootte in. Door per app te werken, voorkom je het rare effect dat randmenu’s reusachtig worden terwijl artikelkolommen nog onleesbaar klein blijven.

Hoog contrast en kleurfilters

Tekst wordt pas echt leesbaar wanneer het contrast tussen letters en achtergrond groot genoeg is. Ga naar Systeeminstellingen / Toegankelijkheid / Beeldscherm en schakel Verhoog contrast in. MacOS verhoogt dan onmiddellijk het onderscheid tussen wit en zwart, maar behoudt subtiele schaduwen, zodat pictogrammen herkenbaar blijven. Als je liever de kleuren aanpast in plaats van het licht-donkerverschil, activeer dan Keer kleuren om of zet helemaal onderaan de slider bij Kleurfilters aan, open het menu Filtertype en selecteer Protanopie, Deuteranopie of Tritanopie voor specifieke kleurenblindheid. Klik op het uitklapmenu Intensiteit en versleep de schuif tot je zonder moeite rode koppen van blauwe links onderscheidt. De instellingen gelden voor je hele systeem, zodat games, pdf-lezers en zelfs virtuele machinevensters profiteren.

Retina, pixels en puntdichtheid uitgelegd

Bij het afstemmen van leesbaarheid stuit je vaak op termen als Retina en ppi (pixels per inch). Een klassiek lcd-scherm toont tekst met relatief weinig pixels per letter, terwijl een Retina-display het aantal pixels per element verdubbelt of verdrievoudigt, zodat individuele pixels bij normaal gebruik niet meer zichtbaar zijn. MacOS beschrijft resolutie daarom in punten: een punt is de logische eenheid waarop het besturingssysteem interface-elementen tekent. Op een 27inch-iMac wordt één punt bijvoorbeeld gerenderd door twee-bij-twee fysieke pixels, terwijl een niet-Retina externe monitor nog steeds een-bij-een werkt. Wanneer je in Beeldschermen een schaaloptie kiest, rendert macOS de interface op een alternatieve interne resolutie die vervolgens wordt geschaald naar de fysieke pixels, waarbij slimme anti-aliasing wordt toegepast om de scherpte te behouden. Het verklaart ook waarom sommige resoluties in de lijst er wazig uitzien: het zijn tussenwaarden waarbij de pixelverhouding niet gelijk is aan die van het scherm. Kies dus altijd een schaal die tot een exact veelvoud leidt, bijvoorbeeld 1920 × 1080 op een 4K-scherm (dat heeft exact viermaal zoveel pixels). 

Donkere modus, Night Shift en True Tone

De donkere modus vermindert lichtschittering en is daarom onmisbaar bij comfortabel werken in schemerige omgevingen. Open Systeeminstellingen / Weergave en kies bij Weergave voor Donker of Automatisch. Bij die laatste koppelt macOS de omschakeling aan het dag-nachtritme. Ga vervolgens terug naar de instellingen voor Beeldschermen, klik onderaan op Night Shift en zet het dropdown-menu bij Schema op Zonsondergang tot zonsopgang. Het systeem past nu ‘s avonds de kleurtemperatuur warm aan, waardoor blauw licht wordt gefilterd.

Gebruik de schuif Kleurtemperatuur om het effect subtiel te houden; te veel oranje of blauw maakt bijvoorbeeld foto-editing onmogelijk. True Tone is ten slotte de sensorfunctie die witpunten gelijkstelt aan het omgevingslicht. Zet deze optie op dezelfde pagina aan en kijk hoe het scherm minder fel oplicht wanneer een wolk voor de zon schuift.

Vergeet niet dat een externe monitor soms eigen logica heeft voor de kleurtemperatuur; zet in dat geval de fabrieksinstelling op neutraal en laat macOS de rest doen. Door de drie technologieën samen te laten werken, blijft tekst op elk moment van de dag helder maar vriendelijk voor de ogen.

Zoomen, vergroting en Hover Text

 Voor wie regelmatig kleine cijfers in spreadsheets moet controleren, is de ingebouwde zoomfunctie een absolute zegen. Navigeer naar Systeeminstellingen / Toegankelijkheid / Zoomen en selecteer Schermzoom. Kies bij Stijl de optie Beeld-in-beeld, zodat alleen het vergrootglasvenster inzoomt en de rest van het bureaublad overzichtelijk blijft. Stel met de schuiven Maximale vergroting en Minimale vergroting onder Geavanceerd een comfortabele factor in en bevestig met OK. Vervolgens druk je tijdens het werken op Option+Command+= om in te zoomen en op Option+Command+- om weer uit te zoomen. Loop ook zeker nog even door de rest van de instellingen in het Geavanceerd-scherm.

Je kunt er bijvoorbeeld instellen dat de zoomfactor wordt gereset bij het opnieuw opstarten van je Mac, dat kleuren in het beeld-in-beeld-venster worden omgedraaid voor een beter contrast, of dat het schermpje op een vaste plaats blijft staan, ongeacht de bewegingen van je muis. Je kunt zelfs trackpadgebaren instellen om de cursor te verplaatsen als je ingezoomd bent.

Toegankelijkheid voor iedereen

Toegankelijkheid klinkt misschien als iets dat vooral bedoeld is voor mensen met een visuele of motorische beperking, maar in werkelijkheid profiteert vrijwel iedereen van deze functies. Heb je weleens moeite gehad met het lezen van kleine tekst op een Retina-scherm, of gemerkt dat je ogen vermoeid raken na een paar uur achter je laptop? Dan ben je niet de enige. Situaties zoals fel zonlicht, contrastarme websites of gewoon een lange werkdag kunnen het leescomfort flink beïnvloeden. Toegankelijkheidsinstellingen zoals grotere lettertypes, hogere contrasten, kleurfilters of zelfs schermlezeropties zoals VoiceOver kunnen dan ineens verrassend handig zijn.

Deze functies helpen je niet alleen om beter te lezen, maar zorgen er ook voor dat je productiever en met minder inspanning werkt. Door toegankelijkheid te zien als een vorm van personalisatie, wordt duidelijk dat het niet alleen gaat om toegang in de letterlijke zin, maar ook om comfort, rust en controle over je digitale omgeving.

Muisinstellingen

Een verloren cursor zoeken kost tijd en frustreert, vooral op grote schermen. Open daarom Systeeminstellingen / Toegankelijkheid / Beeldscherm en vergroot de aanwijzer met de slider Aanwijzergrootte. Houd het voorbeeldvenster in de gaten totdat de aanwijzer opvalt. Zet vervolgens Schud de muisaanwijzer om deze te vinden aan; een snelle zigzagbeweging vergroot de aanwijspijl tijdelijk, zodat je ‘m makkelijk kunt vinden. Wie contrastrijke muiskleuren wil, kiest bij Contourkleur aanwijzer bijvoorbeeld een fluorescerend groen en bij Vulkleur aanwijzer diepzwart. De combinatie versnelt navigatie in complexe grafische of codeprojecten aanzienlijk.

Spraak, VoiceOver en Live Captions 

Als lezen vermoeiend is, kan luisteren uitkomst bieden. Activeer Systeeminstellingen / Toegankelijkheid / Live spraak. Je ziet nu een schermpje boven in beeld waarin je tekst kunt typen of plakken. Met de Afspeelknop kun je de systeemstem het stuk tekst uit laten spreken. Voor volledige schermnavigatie schakel je onder Toegankelijkheid / VoiceOver de gelijknamige functie in. De snelle rondleiding legt de belangrijkste toetscombinaties uit; onthoud vooral Ctrl+Option+PijltjeRechts om naar de volgende regel te springen.

In videoconferenties kan verminderde gehoorcapaciteit een probleem vormen. Zet dan onder Systeeminstellingen / Toegankelijkheid / Horen de optie Ondertiteling aan. MacOS plaatst automatisch ondertiteling onder elk FaceTime-venster en in vele apps van derden, zolang de taal op Nederlands staat. Let op: niet elke Mac ondersteunt deze functie.

Comfortabeler kijken zit in de details

Met enkele kleine aanpassingen verander je het beeldscherm in een productievere werkomgeving. Door eerst resolutie en tekstgrootte goed te zetten, kun je letters makkelijker lezen. Contrast- en kleurfilters brengen duidelijkheid, terwijl de donkere modus met Night Shift de lichtbelasting verlaagt. Zoom en een opvallende cursor houden details zichtbaar, zelfs bij complexe projecten. VoiceOver en Live Captions geven je ogen rust door teksten te laten uitspreken.  

Fresh 'n Rebel introduceert de Clam Ace 2, een draadloze over-ear koptelefoon die technologie en comfort slim samenbrengt. Hij klinkt niet alleen goed, maar past zich ook aan jou aan. Met gepersonaliseerd geluid, intelligente noise cancelling en een batterij die het moeiteloos meerdere dagen volhoudt is dit een koptelefoon die meebeweegt met jouw dag.

Partnerbijdrage - in samenwerking met Fresh 'n Rebel

Stilte wanneer jij dat wilt

Of je nu werkt, reist of ontspant: de Clam Ace 2 helpt je de juiste focus te vinden. Dankzij Adaptive Hybrid Active Noise Cancelling bepaal je zelf hoeveel van de wereld je hoort. De technologie filtert storend geluid weg, en jij bepaalt zelf hoeveel daarvan je wilt dempen. In de My Sound App stel je het niveau eenvoudig bij, afhankelijk van waar je bent – op kantoor, in de trein of thuis op de bank. Zo houd je zelf de controle over wat je wel en niet hoort.

Met de Ambient Sound Mode blijf je alert op wat er om je heen gebeurt. Het omgevingsgeluid wordt subtiel versterkt, zodat je bijvoorbeeld het verkeer hoort of iemand kort kunt aanspreken. De Quick Access-functie maakt het extra handig: houd kort de linkeroorschelp ingedrukt en je schakelt direct over naar hear-through, zonder instellingen te veranderen.

©Fresh ’n Rebel

Geluid dat zich aan jou aanpast

Iedereen hoort anders, en dat merk je pas echt met Personal Sound by Audiodo. Deze technologie, geïntegreerd in de My Sound App, meet met een gehoortest hoe goed jij verschillende frequenties waarneemt. Op basis daarvan wordt een geluidsprofiel aangemaakt dat de muziek afstemt op jouw gehoor. De lage tonen worden iets krachtiger waar nodig, de hoge juist helderder. Zo klinkt elke noot precies goed!

De app geeft bovendien volledige controle over je instellingen. Je kunt de equalizer aanpassen, knoppen een eigen functie geven, het volume begrenzen of batterijbesparing activeren. Alles in één overzichtelijke interface.

©Fresh ’n Rebel

Schakelen zonder onderbreking

De Clam Ace 2 ondersteunt Multipoint Bluetooth, waarmee je twee apparaten tegelijk kunt verbinden. Zo kun je moeiteloos wisselen tussen laptop en smartphone. Een inkomend telefoontje aannemen terwijl je muziek luistert of een video bekijkt? De koptelefoon schakelt automatisch over.

Tijdens gesprekken zorgen twee Environmental Noise Cancelling-microfoons dat je stem helder blijft, zelfs in een rumoerige omgeving. En met Wind Noise Cancelling blijft ook buiten het geluid helder, zelfs als het waait. Dankzij on-ear detectie pauzeert de muziek automatisch als je de koptelefoon afzet, en gaat hij verder zodra je hem weer opzet. Met het volumewieltje en de klikbare knop op de oorschelp bedien je muziek, noise cancelling en spraakassistent zonder je telefoon erbij te hoeven pakken.

©Fresh ’n Rebel

Dagenlang luisteren zonder opladen

Een van de grootste pluspunten van de Clam Ace 2 is de speeltijd. Met meer dan 100 uur luisteren op één lading hoef je nauwelijks nog aan opladen te denken. Zelfs met actieve noise cancelling ingeschakeld haal je nog 60 uur speeltijd, en met tien minuten snelladen heb je alweer acht uur muziek. Handig als je vaak onderweg bent.

Het draagcomfort is net zo goed doordacht. De zachte oorkussens vormen zich naar je oren, terwijl de flexibele hoofdband ook bij lange luistersessies prettig blijft zitten. Na gebruik klap je de Clam Ace 2 eenvoudig in en berg je hem op in het meegeleverde tasje.

Kleur en karakter

Fresh 'n Rebel staat bekend om zijn frisse kleuren, en dat zie je terug in de Clam Ace 2. Van subtiel Ice Grey en Storm Grey tot opvallender Dreamy Lilac, Dried Green, True Blue en Pastel Pink – er is altijd een uitvoering die bij je past. Welke kleur je kiest, maakt voor de prijs geen verschil: die is voor elke tint 99,99 euro.

©Fresh ’n Rebel

Dit maakt de Clam Ace 2 bijzonder

De Clam Ace 2 past zich aan jou aan. Hij filtert storend geluid weg, stemt het geluid af op jouw gehoor met Personal Sound by Audiodo en houdt het moeiteloos dagenlang vol. Een slimme koptelefoon die meedenkt, comfortabel zit en altijd klaarstaat. Zoals het hoort. Zoals jíj het hoort!