Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een krachtige soundbar met losse achterspeakers voor echt surroundgeluid? Vandaag hebben we vijf interessante modellen voor je gespot.

Met een soundbar verbeter je het geluid van de gemiddelde televisie en met een model met aparte surround speakers breng je ook 5.1-surround in de woonkamer. Erg prettig is dat de meeste soundbars met surround speakers ook nog eens draadloos zijn, dus geen gedoe met snoeren door de woonkamer. Bekijk hier onze selectie van vijf soundbar-sets.

Samsung HW-Q930D

Met de Samsung HW-Q930D richt je tegen een relatief bescheiden bedrag een volwaardige thuisbioscoop in. Naast een riante soundbar van ruim een meter telt de productdoos een draadloze subwoofer en twee achterspeakers. Verschillende audiodrivers zijn naar voren, naar boven en zijwaarts gepositioneerd. Een voordeel, want dit 9.1.4-kanaals audiosysteem stuurt effecten vanuit allerlei richtingen naar je oren. Kijk je een film met een Dolby Atmos-audiospoor, dan hoor je zelfs bepaalde klanken boven je hoofd. Aansluiten is trouwens kinderspel, want de verschillende apparaten vereisen alleen netstroom. Je hoeft dus geen lange speakerkabels tussen de audiocomponenten te leggen.

Je verbindt een televisie via HDMI met deze soundbar. Wie een Samsung-tv met ondersteuning voor Q-Symphony gebruikt, is in het voordeel. In dat geval werken alle audiodrivers van de smart-tv en soundbar naadloos met elkaar samen. Het resultaat is een nóg voller geluid. De achterzijde bevat nog een tweede HDMI-poort en optische ingang. Hierop sluit je desgewenst een extra apparaat aan, zoals een spelcomputer of mediaspeler. Voor het streamen van muziek verbind je de HW-Q930D met wifi. Met behulp van AirPlay 2, Google Cast of Spotify Connect luister je binnen een mum van tijd naar je favoriete afspeellijst. Je kunt eventueel ook een smartphone of tablet rechtstreeks met bluetooth verbinden.

LG DS95TR

Met een lengte van maar liefst 1,25 meter is de LG DS95TR een echte blikvanger. Ideaal voor wie een grote soundbar met een forse beeldbuis wil combineren. Voeg daar de twee bijgesloten surroundspeakers en subwoofer aan toe en je luistert naar een kamervullend geluid. In tegenstelling tot traditionele home-cinemasets is de aanleg van luidsprekerkabels niet nodig. De audiocomponenten communiceren draadloos met elkaar. Gebruik de automatische kalibratiefunctie om de speakers zorgvuldig op elkaar af te stemmen. Hierdoor heb je geen last van volumeverschillen en vertragingen.

In totaal heeft dit audiosysteem vijftien actieve audiodrivers. Daarvan zijn er vijf naar boven gericht. Het verwerken van films en series met driedimensionaal Dolby Atmos-geluid is dus geen enkel probleem. Dankzij een riant totaalvermogen van 810 watt voorzie je een middelgrote tot grote kamer van helder tv-geluid. De achterzijde van de soundbar heeft twee HDMI-poorten en een optische ingang. Je kunt dus vrijwel elke televisie aansluiten. Voor het verwerken van muziekstreams verbind je de DS95TR met wifi of bluetooth. Prettig is hierbij de ondersteuning voor AirPlay 2, Google Cast en Spotify Connect. Lees hier enkele ervaringen van andere gebruikers.

LG DS60TR

Met dit betaalbare product van LG richt je een 5.1-kanaals audiosysteem in. De onlangs verschenen DS60TR bestaat uit een soundbar van 85 centimeter, een draadloze subwoofer en twee achterspeakers. Houd er rekening mee dat deze surroundspeakers onderling met een speakerkabel zijn verbonden. De communicatie met de soundbar is overigens wel draadloos. Je koppelt de DS60TR via HDMI of de optische ingang aan een televisie. Handig is dat je diverse instellingen van de soundbar op een geschikte LG-televisie kunt bedienen. Zo switch je in de zogeheten WOW-interface tussen verschillende geluidsmodi.

Met een totaalvermogen van 440 watt plaats je het audiosysteem in een kleine tot middelgrote kamer. Voor de weergave van surroundeffecten ondersteunt de DS60TR de veelgebruikte formaten Dolby Digital en DTS. In tegenstelling tot duurdere producten met Dolby Atmos-geluid hoor je dus geen geluid boven je hoofd. Verder stream je desgewenst muziek, radio en podcasts via een bluetoothverbinding. Koppel hiervoor een smartphone of tablet. Een interessant weetje is dat de boven- en onderkant van de soundbar zijn gemaakt van gerecycled plastic.

Lees ook: Dit is de ideale positie van je soundbar

LG DS70TR

De LG DS70TR zit met een lengte van 95 centimeter tussen de eerder besproken LG DS95TR en LG DS60TR in. Voor een soundbar met Dolby Atmos-ondersteuning valt de aanschafprijs mee. Een opwaartse driver stuurt bepaalde audiogolven naar boven, waardoor je een driedimensionaal geluid ervaart. Dankzij twee draadloze surroundspeakers (wel onderling met kabel verbonden) hoor je ook nog eens achter je effecten. De snoerloze subwoofer maakt jouw thuisbioscoop compleet. Een nuttige functie is dat de DS70TR met de speakers van een geschikte LG-televisie kan samenwerken. Hierdoor ontstaat er een grootser geluid.

Dit 5.1.1-kanaals audiosysteem levert een totaalvermogen van 500 watt. Voor een doorsnee (woon)kamer in een appartement of rijtjeshuis is dat ruimschoots voldoende. Behalve Dolby Atmos kan de DS70TR ook overweg met DTS:X, DTS en Dolby Atmos. Je hoort dus bij vrijwel alle streams van videodiensten écht surroundgeluid. De achterzijde heeft twee HDMI-poorten en een optische ingang. Naast de televisie kun je dus ook nog twee andere apparaten aansluiten, zoals een gameconsole en cd-speler. Tot slot laat je via bluetooth je favoriete afspeellijsten op de soundbar los. Gebruik hierbij de smartphone of tablet als afstandsbediening.

Denon DHT-S517

De Denon DHT-S517 is een 3.1.2-kanaals soundbar die wordt geleverd met een draadloze subwoofer. Dit systeem maakt gebruik van Dolby Atmos om een ruimtelijk geluid te creëren. In de soundbar zitten zeven speakers, waarvan er twee naar boven zijn gericht. Deze 'up-firing' speakers sturen het geluid naar het plafond, dat het vervolgens terugkaatst naar jouw zitplek. Dit zorgt voor een geluidseffect waarbij het lijkt alsof het geluid ook van boven komt. De set bevat geen losse achterspeakers, maar simuleert het surround-effect.

Met de Dialogue Enhancer-functie kun je de helderheid van stemmen in drie niveaus aanpassen, zodat gesprekken in films en series beter te volgen zijn. De soundbar heeft een HDMI-ingang voor het doorlussen van een extern apparaat en een HDMI eARC-uitgang voor de verbinding met je televisie. Daarnaast is er Bluetooth aanwezig om muziek draadloos te streamen en zijn er verschillende geluidsmodi beschikbaar, zoals Film, Muziek en Nachtmodus.

Steeds meer consumenten maken gebruik van cashbackplatforms om geld terug te krijgen op hun online aankopen. CashbackXL is een van de bekendste Nederlandse aanbieders en werkt volgens een eenvoudig principe: wie via het platform naar een webshop gaat en daar iets koopt, krijgt achteraf een deel van het aankoopbedrag terug. In dit artikel lees je hoe dat precies werkt, welke voordelen het biedt en waar je op moet letten om optimaal te profiteren.

CashbackXL (of kortweg CBXL) is een van de bekendste cashbackplatforms in Nederland. Het concept is eenvoudig maar slim: je gaat via CashbackXL naar een webshop, doet daar een aankoop en ontvangt achteraf een deel van je aankoopbedrag terug. Dat geld komt uit de commissie die de webshop aan CashbackXL betaalt omdat jij via het platform binnenkwam. Met andere woorden: de winkel bedankt CBXL voor jouw aankoop en CBXL deelt die beloning met jou.

In de praktijk betekent dit dat elke online bestelling via het platform een kans is om geld te besparen, zonder kortingscodes te zoeken of ingewikkelde acties te volgen. Zolang je via de juiste link doorklikt en de regels volgt, verdien je automatisch aan je eigen aankopen.

Stap voor stap: zo verdien je cashback via CBXL

Om te beginnen maak je gratis een account aan op CashbackXL.nl. Alleen geregistreerde en ingelogde gebruikers kunnen een cashback ontvangen. Zodra je bent ingelogd, kun je via de zoekbalk of de categorieën jouw favoriete webshop vinden. Denk aan bekende namen als Bol.com, Coolblue, HEMA of Zalando. Klik vervolgens op de knop Shop & ontvang cashback. Dat doorklikmoment is essentieel, want op dat moment plaatst CBXL een cookie waarmee de aankoop aan jouw account wordt gekoppeld.

Daarna winkel je precies zoals je dat gewend bent. Je plaatst producten in je winkelmandje, rekent af via de website van de winkel en rondt alles volledig online af. Belangrijk is dat je pas begint met shoppen nadat je via CBXL op de betreffende aanbieding hebt geklikt, en dat je geen kortingscodes gebruikt die niet op CBXL zelf vermeld staan. Zulke codes kunnen de cashback namelijk ongeldig maken.

Na je aankoop verschijnt de cashback vaak binnen tien minuten als 'in behandeling' in je account, maar het kan ook tot 24 uur duren. De definitieve goedkeuring volgt zodra de webshop jouw aankoop bevestigt. Let op: bij sommige winkels is dat al binnen een paar dagen geregeld, bij andere kan het enkele weken duren.

Extra voordeel met giftcards en directe cashback

Naast reguliere aankopen biedt CBXL een tweede manier om te besparen: waardebonnen met directe cashback. Dat werkt eenvoudig. Je logt in op je account, kiest een giftcard van bijvoorbeeld Bol.com, Wehkamp, Zalando, Intertoys of Douglas, en betaalt via iDeal. Binnen één minuut staat de code (en eventueel een pincode) in je account. De cashback wordt meteen goedgekeurd en aan je saldo toegevoegd.

De waardebonnen zijn minimaal twee jaar geldig, kunnen in delen worden besteed en zijn ook in fysieke winkels te gebruiken via de barcode in de CBXL-app. Daarmee kun je dus ook offline profiteren van cashback.

Een concreet voorbeeld: stel dat je voor 200 euro schoenen wilt kopen bij Zalando. In plaats van direct op Zalando te betalen, koop je via CBXL Zalando-waardebonnen ter waarde van 200 euro. Die bonnen ontvang je vrijwel direct, en zodra je ermee betaalt, ontvang je 12 euro cashback (6 procent) die direct op 'goedgekeurd' komt te staan. Zo krijg je direct voordeel zonder wachttijd.

Je saldo uitbetalen: van punten naar euro’s

Wanneer jouw cashback door de webshop is goedgekeurd, kun je het laten uitbetalen. Dat kan op verschillende manieren. De meeste gebruikers kiezen voor een gewone bankoverschrijving, die maandelijks rond de 25ste plaatsvindt (in december rond de 20ste van de maand). Er geldt geen minimum- of maximumbedrag en het geld staat meestal binnen één werkdag op je rekening.

Wie sneller over zijn saldo wil beschikken, kan gebruikmaken van de Instant Payout-optie. Dan staat het bedrag binnen 2 seconden op je rekening, maar geldt er wel een vergoeding van 2 procent van het uitbetalingsbedrag (met een minimum van 0,50 euro). Een derde optie is uitbetaling in giftcards, waarmee je minimaal 4 procent extra voordeel krijgt. Dat is vooral aantrekkelijk voor wie regelmatig bij dezelfde winkel koopt.

©Cashback XL

De voor- en nadelen op een rij

Het grote voordeel van CashbackXL is dat het platform hoge cashback-percentages biedt, vaak hoger dan bij concurrenten als EuroClix. Het aantal aangesloten webshops is daarnaast indrukwekkend, en de combinatie met directe cashback op giftcards maakt het aanbod extra aantrekkelijk. De app en browser-extensie zijn gebruiksvriendelijk en zorgen ervoor dat je geen kans op een cashback mist.

Daar staat tegenover dat het systeem nauw luistert. Een kleine fout (een ad-blocker, een vergeten cookie of een niet-goedgekeurde kortingscode) kan ervoor zorgen dat je helemaal geen korting of cashback ontvangt. Daarnaast vraagt het soms geduld: sommige winkels doen er weken over om aankopen definitief goed te keuren. Houd daar dus rekening mee.

Slim omgaan met cashback: tips uit de praktijk

Wie structureel voordeel wil halen uit CashbackXL, doet er goed aan om de app of browser-extensie te installeren. Die herinnert je automatisch aan cashback-mogelijkheden als je een webshop bezoekt. Shop altijd via de directe link, sla bewijs van je bestelling op en gebruik giftcards alleen als je zeker weet dat je ze binnenkort gebruikt, want digitale bonnen kunnen niet worden geretourneerd.

Het voordeel van CBXL is dat je euro's verdient in plaats van punten, waardoor je precies weet wat je terugkrijgt. De Instant Payout is vooral handig voor wie snel over zijn geld wil beschikken, maar wie geen haast heeft, kan beter wachten op de gratis maandelijkse uitbetaling.

Nog even in het kort

CashbackXL is een volwassen en transparant platform dat het principe van cashback toegankelijk maakt voor iedereen. Het combineert gebruiksgemak met hoge percentages en directe beloning via giftcards. De regels zijn strikt, maar wie ze volgt, krijgt structureel geld terug op zijn aankopen.

Kort gezegd: wie online koopt via CashbackXL, laat geld liggen als hij geen cashback activeert. En in tijden van stijgende prijzen voelt dat extra goed: niet omdat je minder uitgeeft, maar omdat je slimmer uitgeeft!