Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

Zwarte huishoudelijke apparaten veroveren het interieur. Ze ogen stijlvol, tijdloos en passen perfect bij de moderne woontrends. Tijdens Black Friday scoor je bij EP twee zwarte toppers van Samsung met slimme technologie en krachtig design. Ontdek waarom zwart het nieuwe wit is!

Partnerbijdrage - in samenwerking met EP

De tijd dat de wasruimte een rommelhok was waar je zo snel mogelijk weer uit vluchtte, is voorbij. Steeds meer huishoudens maken er juist een plek van die gezien mag worden. Want waarom zou het mooier, rustiger en stijlvol kunnen zijn in de woonkamer, maar niet daar waar je wekelijks uren met wasgoed in de weer bent? De nieuwste trend is dan ook overduidelijk: zwarte apparatuur maakt de wasruimte volwassen. Niet schreeuwerig, niet druk, maar gewoon strak, rustig en een tikje hotel-chic.

En precies dát laat EP tijdens Black Friday zien met twee stijlvolle toppers van Samsung in diep zwart: de WW11DG6B25LBU3 SuperSpeed-wasmachine en de DV90DG6845LBU3 warmtepompdroger. Geen saaie witte wasbeesten meer, maar apparaten die je met plezier in het zicht zet.

Waarom zwart zo goed werkt

Wit was decennialang de standaard, maar het voelde ook altijd een beetje… veilig. Zwart daarentegen heeft karakter. Het brengt rust in ruimtes met hout, beton of staal, en past moeiteloos in moderne interieurs. Het oogt minder aanwezig, zachter zelfs, en daarmee krijgt de wasruimte ineens dezelfde ontwerptaal als de keuken of woonkamer. Samsung speelt daar slim op in met donkere uitvoeringen die mat zijn, subtiel afgewerkt, en absoluut niet schreeuwen om aandacht. Ze zijn de aandacht.

©Samsung

Stijl ontmoet snelheid

Neem de Samsung WW11DG6B25LBU3, of in gewone mensentaal de AI SuperSpeed 6000-serie. Onder die zwarte behuizing schuilt een werkpaard met 11 kilo trommelcapaciteit: ideaal voor gezinnen die niet elk moment van de dag willen draaien. Dankzij het SuperSpeed-programma is een volle lading in slechts 39 minuten klaar. Even douchen, koffie zetten, klaar.

Maar wat 'm echt bijzonder maakt, is de combinatie van slimme technologieën. AI EcoBubble laat wasmiddel al op lagere temperatuur krachtige bubbels vormen die dieper in de vezels dringen. Daardoor lossen vlekken makkelijker op, zonder dat je heet hoeft te wassen, wat je kleding én je energierekening ten goede komt. De SpaceMax-trommel geeft je 11 kilo inhoud zonder dat de machine zelf groter wordt, dus méér laadruimte zonder een log apparaat in de wasruimte.

Dankzij de SmartThings-app kun je je wasjes plannen, starten en volgen vanaf je smartphone. Het AI Control-display herkent je gewoontes, doet wasprogramma-suggesties en koppelt zelfs automatisch met je droger, zodat die direct het juiste droogprogramma kiest.

©Samsung

Droog slim, droog zacht, droog zuinig

En dan de Samsung DV90DG6845LBU3, oftewel de Bespoke Droger AI Dry+ 6000-serie warmtepompdroger. Net als de wasmachine uitgevoerd in diep zwart, zodat ze samen een setje vormen. De droger heeft een capaciteit van 9 kilo, dus ook dekbedhoezen, handdoeken of de weekwas van het hele huishouden gaan er zonder gedoe in. Omdat het een warmtepompdroger is met energielabel A, draait hij zuinig: je merkt het verschil vooral in je stroomverbruik over een heel jaar.

Wat 'm slim maakt, is AI Dry+. De droger meet tijdens het drogen voortdurend hoe vochtig de was nog is en welke stoffen erin zitten. Vervolgens past hij automatisch de temperatuur en de droogtijd aan. Resultaat: kleding droog, maar niet kapot gedroogd; minder kreuk, minder krimp, minder onnodige minuten draaien. Daar bovenop leert AI Control welk soort was jij het meest hebt en welke programma's je meestal kiest. De droger stelt dan zelf de meest logische optie voor. En via SmartThings kun je gewoon op je telefoon zien hoe ver hij is of alvast iets inplannen; handig als je toch al beneden op de bank ligt.

©Samsung

Een duo dat klopt

Samen vormen de wasmachine en de droger een logische set. Ze delen dezelfde kleur, dezelfde matte afwerking en hetzelfde rustige display, waardoor ze direct aanvoelen als één geheel. Dat maakt het niet alleen mooi om naar te kijken, maar ook overzichtelijk in het gebruik: je weet meteen waar welke bediening zit en hoe alles werkt. Plaats je ze naast elkaar, dan krijg je een strakke, horizontale lijn; stapel je ze, dan houd je juist vloeroppervlak vrij.

Belangrijker nog is wat er onder die stijlvolle vormgeving gebeurt. Zowel de wasmachine als de droger zijn ontworpen om efficiënt met energie om te gaan en slim mee te bewegen met jouw ritme. De AI-functies leren welke programma's je het meest gebruikt en stemmen instellingen automatisch daarop af. Dat scheelt tijd, gedoe en onnodig energieverbruik. Het is apparatuur die niet alleen mooi staat, maar ook op de lange termijn prettig blijft werken. Ook als je gezin groeit, je schema verandert of als je simpelweg minder zin hebt om na te denken over programma's en instellingen.

Black Friday maakt stijl bereikbaar

Als je al langer twijfelt of het tijd is voor nieuwe apparatuur, dan is dit het moment. EP staat bekend om echte service en échte kennis: je koopt niet zomaar een doos, je kiest wat past. Tijdens Black Friday zijn de Samsung WW11DG6B25LBU3 en de DV90DG6845LBU3 extra scherp geprijsd. En zo wordt dat hotelgevoel opeens iets dat gewoon bij jou thuis kan staan.

Wie slim shopt, doet het nu. Tijdens Black Friday biedt Dyson forse kortingen op zijn populairste producten – van draadloze stofzuigers tot haarstylingtools met intelligente luchtstroom. Een unieke kans om echte Dyson-kwaliteit in huis te halen, met kortingen die oplopen tot honderden euro’s.

Partnerbijdrage - in samenwerking met Dyson

Black Friday is hét moment om slimme investeringen te doen. Niet alleen in apparaten die je huishouden lichter maken, maar ook in tools die je dagelijkse routine nét dat beetje beter laten verlopen. Dyson bewijst opnieuw dat technologie en design perfect hand in hand kunnen gaan. Van baanbrekende stofzuigers tot innovatieve haarstylingtools: deze vier toppers zijn tijdelijk extra scherp geprijsd.

Onverslaanbare zuigkracht: de Dyson Gen5detect Absolute

Wie eenmaal met een Dyson heeft gestofzuigd, weet dat het moeilijk is om terug te gaan. De Gen5detect Absolute is het vlaggenschip onder de draadloze stofzuigers, uitgerust met de krachtigste motor die Dyson ooit bouwde. Dankzij de Hyperdymium-motor, die met 135.000 toeren per minuut draait, levert hij tot 250 Air Watts aan zuigkracht – goed voor zelfs het hardnekkigste vuil. De laser-technologie in de Fluffy Optic-vloerzuigmond maakt microscopisch stof zichtbaar dat je normaal over het hoofd ziet, terwijl het HEPA-filter 99,99 procent van de deeltjes tot 0,1 micron opvangt.

©Dyson

Met een looptijd tot zeventig minuten en een verrassend lichte behuizing is dit de ultieme draadloze alleskunner voor elk type vloer. Tijdens Black Friday daalt de prijs van 929 naar 629 euro, een buitenkans voor wie altijd al het beste van het beste wilde.

Check de deal hier!

Slimmer schoonmaken met de Dyson V15 Detect Absolute

Mag het iets compacter, maar niet minder slim? Dan is de V15 Detect Absolute het model dat precies de juiste balans biedt tussen kracht en gebruiksgemak. Ook hier laat de laser-technologie precies zien waar stof zich verstopt, terwijl de zuigkracht van 240 Air Watts en de Digital Motorbar-borstel moeiteloos haren en vuil verwijderen.

©Dyson

Met een accuduur tot een uur en automatische zuigkrachtregeling is dit de perfecte keuze voor gezinnen, huisdiereigenaren of wie gewoon houdt van een vlekkeloos huis. De Black Friday-korting van 799 naar 499 euro maakt het bovendien een bijzonder aantrekkelijke deal!

Check de deal hier!

Van schoon huis naar perfect haar: Dyson Airwrap ID Multi-styler

Dyson-technologie stopt niet bij de drempel van je woonkamer. De Airwrap ID Multi-styler tilt haarstyling naar een nieuw niveau, zonder extreme hitte. Met de Coanda-luchtstroomtechnologie stylet, droogt en vormt hij je haar met lucht in plaats van hitte, waardoor het haar glad en glanzend blijft zonder schade. Dankzij slimme sensoren en de MyDyson-app wordt de warmte en luchtstroom automatisch aangepast aan jouw haartype, of je nu steil, golvend of krullend haar hebt.

©Dyson

De nieuwe Ceramic Pink-editie is bovendien een lust voor het oog: elegant, modern en typisch Dyson. Nu tijdelijk geen 549 maar 399 euro, en voor dat geld haal je een serieus salonwaardige tool in huis!

Check de deal hier!

Professioneel resultaat met de Dyson Airstrait

Wie liever een stijltang gebruikt, ontdekt in de Dyson Airstrait een geheel nieuwe manier van stylen. Geen hete platen, maar een krachtige luchtstroom die het haar droogt én glad maakt in één beweging. De intelligente warmteregeling controleert de temperatuur dertig keer per seconde om je haar te beschermen tegen oververhitting, terwijl de Hyperdymium-motor met 106.000 toeren per minuut zorgt voor directe resultaten.

©Dyson

Het resultaat: glanzend, soepel haar zonder pluizen, met behoud van volume en veerkracht. In het elegante blauw-koperen ontwerp is het ook nog eens een beauty op je kaptafel. Nu voor 349 in plaats van 499 euro!

Check de deal hier!

Profiteer nú van dikke Dyson-deals!

Of je nu je huis wilt upgraden of je kapsel wilt perfectioneren, Black Friday is hét moment om in actie te komen. Dyson combineert innovatie, duurzaamheid en design als geen ander merk, en de huidige kortingen maken het extra verleidelijk om die stap te zetten.