Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

Samsung geeft alvast een voorproefje van de nieuwe camerafuncties die het volgende week onthult tijdens Galaxy Unpacked. De stap vooruit zit dit keer vooral in de software: foto's en video's bewerken moet veel natuurlijker gaan, simpelweg door in je eigen woorden te zeggen wat je wilt.

Samsung noemt voorbeelden als een foto veranderen van dag naar nacht, een ontbrekend stukje herstellen of meerdere beelden automatisch samenvoegen. In plaats van verschillende apps openen of instellingen zoeken, beschrijf je kort wat je voor ogen hebt en doet de telefooncamera de rest. Vastleggen, aanpassen en delen moeten daardoor meer als één vloeiende handeling aanvoelen.

Ook in uitdagende situaties moet de software een groter deel van het werk overnemen. Denk aan fotograferen bij weinig licht, een sterrenhemel vastleggen of video's met een filmische uitstraling maken. Samsung spreekt wel over een helderder camerasysteem, maar geeft nog geen technische details. Uit alles blijkt dat de nadruk ligt op slimmer bewerken, niet op nieuwe lenzen of sensoren.

Lees ook: Samsung Galaxy S26-teaser richt zich op het privacyscherm

©Samsung

Wanneer wordt de Samsung Galaxy S26-lijn onthuld?

Samsung organiseert op 25 februari de nieuwste editie van het tweejaarlijkse Galaxy Unpacked-evenement. Het kan niet anders dan dat daar de nieuwe Samsung Galaxy S26-lijn wordt onthuld. Vanaf 19.00 uur  's avonds (Nederlandse tijd) weten we meer!

Veel mensen zetten de afzuigkap pas aan als er al flink wat kookdampen in de keuken hangen. Lijkt logisch, maar: op dat moment ben je eigenlijk al te laat. Het is beter om de afzuigkap al een paar minuten voor het koken aan te zetten en hem pas een kwartiertje na de maaltijd weer uit te schakelen. Dit lijkt misschien overdreven, maar het maakt een groot verschil voor de luchtkwaliteit in je woning.

Onzichtbare luchtstroom

Het geheim van een goed werkende afzuigkap zit in het juiste moment van inschakelen. Een afzuigkap werkt door onderdruk te creëren: zodra hij aanstaat, wordt lucht actief naar de filters gezogen. Maar warme kookdamp stijgt snel op en verspreidt zich direct alle kanten op. Als je de kap pas inschakelt wanneer de damp al opstijgt, is het al te laat om alles af te vangen.

Door de kap een minuutje of twee voor het koken aan te zetten, zorg je ervoor dat de zuigkracht al actief is op het moment dat de eerste damp vrijkomt. Die damp wordt dan direct de afzuigkap in getrokken, voordat hij de kans krijgt zich door de keuken en de rest van je huis te verspreiden. Kook je op gas? Zet de afzuigkap dan aan voordat je de pitten aansteekt. Zo worden ook de deeltjes die daardoor vrijkomen, meteen afgevoerd.

Koken vervuilt de lucht, ook als je niets ruikt

Koken is een belangrijke bron van luchtvervuiling binnenshuis. Bij een gasfornuis komen door verbranding stoffen vrij zoals stikstofdioxide (NO₂) en ultrafijne deeltjes. Ook bij elektrisch koken ontstaat fijnstof, vooral door het bak- en braadproces zelf. Je ruikt dat niet altijd, maar je ademt het wel in.

Daarom is het verstandig om de afzuigkap na het koken nog een tijdje te laten draaien. Damp en deeltjes die nog in de lucht zweven, worden dan alsnog afgevoerd of gefilterd. Houd daarbij wel rekening met het type kap. Bij een afvoerkap verdwijnt de lucht via een kanaal naar buiten. Bij een recirculatiekap gaat de lucht door filters en keert daarna terug de ruimte in – dat helpt goed tegen geuren, maar de vervuilde lucht verdwijnt niet volledig uit je woning.

Afvoer naar buiten of recirculatie: waar let je op?

Bij een afvoerkap naar buiten wil je vooral dat de luchtstroom sterk genoeg is en dat de lucht zo goed mogelijk kan worden afgevoerd. Is het afvoerkanaal extra lang en/of zitten er bochten in, dan gaat het afvoeren minder goed. Ook viezigheid in de afvoerbuis kan het afvoeren van de kookdampen belemmeren. Daarnaast maakt de vorm en diameter van het kanaal uit: een ronde buis geeft minder weerstand dan een rechthoekige, en een bredere diameter laat meer lucht door. Zeker bij de installatie van een nieuwe kap is het de moeite waard om hier rekening mee te houden.

Bij een recirculatiekap wordt de lucht niet naar buiten afgevoerd, maar intern gereinigd en daarna weer de ruimte in geblazen. De lucht passeert daarbij achtereenvolgens een vetfilter en een koolstoffilter. Vetfilters vangen het vet op dat vrijkomt bij het koken. Koolstoffilters absorberen geurstoffen, maar raken na verloop van tijd verzadigd en moeten dan worden vervangen. Zorg ook dat de filters goed gemonteerd zijn zodat de lucht er echt doorheen stroomt en niet erlangs.

©wertinio

De papiertest: hoe goed werkt jouw afzuigkap nog?

Twijfel je of je afzuigkap nog wel goed werkt? Je kunt dit makkelijk testen met een velletje keukenpapier of een A4-tje. Zet de afzuigkap op de middelste stand en houd het papier tegen de filters aan. Als de zuigkracht voldoende is, moet het papier zonder hulp blijven hangen. Valt het velletje direct naar beneden? Dan is de luchtstroom te laag. Dat kan komen doordat de filters verstopt zijn of is de motor niet krachtig genoeg meer is.

Handige tips

Niet iedereen zit te wachten op het monotone gebrom van een afzuigkap tijdens een gezellig diner. Gelukkig hoeft de kap na het koken niet op de hoogste stand te staan. De laagste stand is vaak al voldoende om de laatste restanten vieze lucht af te voeren. Veel moderne apparaten hebben een timer die na tien of vijftien minuten automatisch uitschakelt. Heb je die niet? Zet dan een kookwekker of wen jezelf aan om de kap pas uit te doen als je de tafel afruimt. Het resultaat is een huis dat niet alleen fris ruikt, maar waar de lucht ook echt schoon is.