Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

Gratis of tegen een kleine vergoeding foto’s bewerken kan prima, maar niet elk programma past bij elke klus. In dit artikel helpen we je kiezen tussen Canva, Photopea, GIMP en Fotor: vier populaire opties voor Windows, zowel met software als via de browser. We focussen op een aantal populaire handelingen en benoemen per scenario waarvoor je het betreffende programma kunt gebruiken zonder te hoeven bijbetalen.

Fotobewerking is bijna altijd freemium. Dat betekent dat basistaken kosteloos zijn, terwijl geavanceerde (AI-)functies en exportFopties vaak beperkt zijn of achter een proefperiode of abonnement zitten. Achtergrond verwijderen met één klik is vaak beperkt. Zo krijg je advertenties in Photopea en is bij Canva een betaalde versie nodig. GIMP is volledig gratis en opensource, zonder betaalmuren, en sinds 16 maart 2025 is versie 3.0 stabiel beschikbaar. Fotor biedt een gratis collage-maker en basisbewerking, terwijl AI-functies zoals de achtergrondverwijderaar en HD-export bij betaalde varianten horen. Door de beperkingen te begrijpen, voorkom je dat je klusje stokt op het moment dat je op de downloadknop klikt en pas dan ontdekt dat je credits of een abonnement nodig hebt.

Achtergronden weghalen

Wil je een onderwerp uit een foto op een transparante achtergrond zetten? Dan werk je binnen Windows bijvoorbeeld in de Canva-desktop-app of in de browser (www.canva.com). Open je afbeelding via Uploads of sleep het bestand in je ontwerp. Klik de foto aan en kies bovenin Openen in editor. Start nu Achtergrond wissen en wacht de analyse af. Om deze functie gratis uit te proberen, ga je naar de functie Achtergrondverwijderaar. Werk de randen bij met Wissen en Herstellen en pas zo nodig de Penseelgrootte aan. Als je klaar bent, klik je op Delen / Downloaden, kies je PNG en, indien beschikbaar, de optie voor een transparante achtergrond. In de gratis versie is het verwijderen van de achtergrond doorgaans eenmalig te proberen; onbeperkt gebruik en transparant exporteren vallen onder de Pro-versie. Daarom is het slim om vooraf de uitsnede te plannen en het meteen in één keer goed te doen.

Photoshop-functies in je browser met Photopea

Photopea (www.photopea.com) werkt in de browser en voelt vertrouwd aan als je eerder met lagen, maskers en slimme selecties hebt gewerkt. Open je foto, maak eerst een kopie van de achtergrond met Laag / Dupliceren en ontgrendel eventueel het sloticoon in het lagenpaneel. Voor een automatische selectie kies je Selecteren / Onderwerp of Select / Remove BG.

Verschijnt er een melding, dan kun je een advertentie bekijken om de functie te kunnen gebruiken. Je kunt altijd handmatig selecteren met Magisch knippen, daarna de selectie verfijnen met Selecteren / Aanpassen / Doezelaar of Selecteren / Rand verfijnen.

Verwijder de achtergrond door Bewerken / Wissen of de Delete-toets. Maak wel eerst een raster met Laag / Rastermasker als de laag een zogenoemd Smart Object is. Dat is een speciale laag waarin je een afbeelding, tekst of zelfs meerdere lagen kunt insluiten, en die niet direct wordt aangepast als je bijvoorbeeld schaalt, roteert of filters toepast. .Voeg een nieuwe achtergrond toe via Bestand / Openen en plaatsen... en breng die naar achteren met Laag / Ordenen / Naar achtergrond.

Een fijn pluspunt is dat Photopea lokaal in de browser werkt en brede ondersteuning biedt voor onder meer psd, AI, pdf, svg, HEIC en diverse raw-formaten, wat deze dienst ideaal maakt voor snelle klussen zonder installatie.

Nauwkeurig uitsnijden met GIMP

GIMP 3.0 (www.gimp.org) is binnen Windows gratis te installeren en biedt vergeleken met eerdere versies een modernere interface en nieuwe mogelijkheden, maar klassieke technieken voor nauwkeurig uitsnijden blijven goud waard. Open je foto en activeer de voorgrondselectie met Gereedschap / Selectie / Voorgrond selecteren. Teken grofweg rond je onderwerp, druk op Enter om de voorvertoning te starten en verfijn door met de penseelcursor over het onderwerp te schilderen.

Als de voorvertoning goed is, bevestig je met Selecteren en maak je de achtergrond doorzichtig met Selecteren / Inverteren en daarna Aanpassen / Clear. Voor zachtere randen kun je Selecteren / Selectieranden verzachten gebruiken of een laagmasker toevoegen via Laag / Masker / Laagmasker toevoegen en met zwart-wit de overgang subtieler schilderen.

Maak strakke collages met Fotor

Fotor (www.fotor.com) blinkt uit in laagdrempelige collages. Binnen Windows kun je via de website of desktop-toepassing aan de slag via Photo Editing Tools om Collage Maker te kiezen. Vervolgens selecteer je een lay-out in het linkervenster en sleep je elke foto in een vak. Je wisselt van opmaak met Templates en maakt desgewenst een tekstlaag. Klaar? Download je werk via Download rechtsboven en kies PNG of JPG; bij gratis gebruik is exporteren zonder watermerk mogelijk, voor hogere resoluties en extra AI-functies schakel je over op (het betaalde) Pro.

Voor een simpele voor-en-na-collage kies je een tweevakslay-out en zet je de beelden er een voor een bij. Wil je een panoramisch effect, selecteer dan een compositie met smalle marges, zodat de overgang strak oogt, en houd een vaste horizon aan terwijl je met de pijltjestoetsen het kader per foto verfijnt.

Onderwerp vrijstaand maken en netjes plaatsen

Je kunt met alle vier tools een onderwerp vrijstaand maken en in een nieuw beeld plaatsen. In Canva open je het doelcanvas, sleep je het vrijstaande png-object in de compositie en positioneer je het met de muis. In Photopea plak je het onderwerp in een document met de juiste afmetingen, zet je het op een eigen laag en verfijn je de rand via Selecteren / Laag verfijnen. Als de rand te hard oogt, activeer je de laagmaskerselectie en gebruik je Selecteren / Aanpassen / Doezelaar met een kleine waarde, waarna de overgang natuurlijker wordt.

In GIMP voeg je het onderwerp als nieuwe laag toe, maak je een Laagmasker, schilder je zachte overgangen langs haar of textuur en stel je indien nodig de maskerdekking bij. Fotor kan ook achtergronden verwijderen, al moet je wel een trialabonnement nemen om het beeld te downloaden.

Export, transparantie en valkuilen bij verwijderen

Transparantie in een afbeelding blijft een bron van misverstanden. Exporteer vrijstaande beelden altijd als png (of webp waar ondersteund) als je de doorzichtige achtergrond wilt behouden; jpg vult transparantie op met een standaardkleur. Photopea geeft met een schaakbordpatroon aan dat pixels leeg zijn; je bereikt dat door het alfakanaal te behouden en via Bewerken / Wissen te wissen. Een alfakanaal is een extra kanaal dat geen kleur bevat, maar informatie over transparantie of een selectie opslaat.

In GIMP moet je eerst Laag / Transparantie / Alfakanaal toevoegen gebruiken, anders zal Delete het beeld vullen met de achtergrondkleur van de laag in plaats van de achtergrond transparant te maken.

Bij Canva en Fotor controleer je bij Download welke exportopties je programma ondersteunt; transparant png of extra kwaliteit kan Pro vereisen. Loop je tegen een limiet bij één-klik-functies in Photopea aan, kies dan een handmatige selectie plus Rand verfijnen of Doezelaar en exporteer alsnog als png. Met die basiskennis voorkom je zwarte vlakken, witte randen of ongewenste artefacten.

Desktop-app, browser-app of iets ertussenin?

Binnen Windows kun je Canva als desktop-app installeren en zo los van je browser werken, wat soms stabieler aanvoelt. Photopea draait in de browser, maar je kunt het als zogeheten Progressive web-app installeren. Lukt het installeren niet, controleer dan of de dienst al eerder geïnstalleerd is en verwijder het via de app-beheerfunctie van je browser; daarna verschijnt de optie opnieuw. Dit werkt in Chrome en Edge; andere browsers kunnen beperkingen hebben.

GIMP installeer je klassiek met een Windows-installer en werkt volledig lokaal, handig voor offline bewerkingen en grotere projecten. Fotor biedt zowel een webversie als een Windows-app.In alle gevallen loont het om updates bij te houden, omdat bugs of tijdelijk niet-beschikbare functies geregeld via server- of app-updates worden verholpen.

Capcom heeft eerder deze week een livestream uitgezonden waarin nieuwe beelden werden getoond van het aankomende horrorspel Resident Evil Requiem. Ook werd er meer informatie gegeven over de game.

Nadat eind vorig jaar al werd aangekondigd dat spelers niet alleen Grace Ashcroft zullen besturen, maar ook Leon S. Kennedy - een bekend gezicht voor mensen die eerdere delen hebben gespeeld - werd er tijdens de livestream uitgebreid gameplay van dit personage getoond.

Twee verschillende hoofdpersonages

Daarbij werd de nadruk gelegd op de verschillende speelstijlen van Leon en Grace. Op verschillende momenten gedurende de game wordt er automatisch tussen deze personages gewisseld, en ze zullen elk compleet andere gameplay bieden.

De segmenten met Leon - onder andere bekend uit Resident Evil 2 en Resident Evil 4 - zijn erg op actievolle schietgevechten gericht. Leon kan daarnaast ook de kelen van vijanden doorsnijden. Hij heeft ook een bijl waarmee hij aanvallen kan afweren. Grace's segmenten zijn juist erg gericht op spanning en horror en draaien vooral om het vermijden van intense gevechten.

Tijdens de livestream werd ook onthuld dat de game niet alleen naar consoles en pc komt, maar dat leden van Nvidia GeForce Now de game ook kunnen spelen. Ook werd er gepraat over de verschillende moeilijkheidsgraden - zo is er een extra makkelijke moeilijkheidsgraad voor mensen die weinig ervaring hebben met dit type spellen.

De complete livestream kan hieronder worden bekeken. In verband met de volwassen inhoud van de livestream kan het mogelijk zijn dat je op de link in de video moet klikken om naar YouTube te gaan en te bewijzen dat je volwassen bent.

Vanaf 27 februari verkrijgbaar

Resident Evil Requiem verschijnt op 27 februari (pre-orderen kan nu al) voor PlayStation 5, Xbox Series X en S, Nintendo Switch 2 en pc. Het is het negende hoofddeel in de horrorserie die al sinds de jaren negentig bestaat. In de loop der jaren is de franchise meermaals flink op de schop gegaan. Zo richtte Resident Evil 4 zich meer op actie, en zijn horrorelementen sinds Resident Evil 7: Biohazard weer teruggekeerd. Resident Evil Requiem lijkt dan ook een combinatie van al deze elementen te gaan bieden.

Op 27 februari zullen overigens ook Resident Evil 7 en Resident Evil Village (het achtste deel) op Nintendo Switch 2 uitkomen. Daarnaast verschijnt Village later deze maand op PlayStation Plus en Xbox Game Pass.