Tag: certificaat

Update Let's Encrypt Certificaat

Update van Let’s Encrypt Certificaat treft gebruikers en bedrijven

Update Let's Encrypt CertificaatVeel bedrijven en particuliere gebruikers hebben sinds 30 september last van storingen en foutmeldingen door een update van Let’s Encrypt Certificaat omdat het Let’s Encrypt’s IdentTrust DST Root CA X3-certificaat verlopen is.

Na het verlopen van het certificaat waren verschillende diensten en services en apps tijdelijk voor enkele miljoenen gebruikers niet toegankelijk of functioneerden niet meer goed of gaven een foutmelding over de beveiliging. In sommige gevallen konden apparaten geen verbinding meer maken met internet.

Vooral verouderde apparaten zoals de PlayStation 4, Android 7.1.x telefoons, WindowsXP en iPhone4 zouden door de problemen getroffen zijn. Reden is dat deze apparaten geen updates meer ontvangen. Feitelijk zijn ze daarmee al onveilig en kwetsbaar. Zo ondersteunt bijvoorbeeld een app als WhatsApp een iPhone4 ook niet meer.

Foutmeldingen Let’s Encrypt Certificaat oplossen

De foutmeldingen zijn uiteenlopend van aard. Eigenlijk is de enige oplossing: updaten van uw apparaat, voorzover nog mogelijk, of vervangen door een nieuwe.

Mocht u foutmeldingen krijgen in bijvoorbeeld uw email client op een (oude) telefoon of gebruik maken van een verouderd operating system als WindowsXP of Windows7 dan kunnen wij u hierbij niet ondersteunen. De problemen worden veroorzaakt door de verouderde hardware en software. Wij hebben voor dat de certificaten werden uitgefaseerd alle servers zelf gecontroleerd en door een externe partij een audit laten doen op onze servers. Hieruit is gebleken dat onze servers up-to-date zijn en aan de eisen voldoen.

Verouderde Servers (CentOS6)

Mocht u gebruik maken van een dedicated server of VPS met CentOS6 dan krijgt u, of krijgen uw clienten, mogelijk ook problemen. Dit wordt veroorzaakt door een oudere versie van Openssl. Wij geven op CentOS6 géén ondersteuning meer omdat deze inmiddels al lang EOL (End Of Life) is en updates van het OS niet meer beschikbaar zijn.

Meer informatie op onder andere Tweakers.net en uiteraard via Let’s Encrypt.

Wijziging geldigheidsduur SSL Certificaten

De levensduur (=geldigheid) van commerciële SSL certificaten is maximaal 2 jaar. Dit wordt gewijzigd; de duur wordt ingekort tot maximaal één jaar. De gratis ssl-certificaten van Let’s Encrypt, geldig voor een periode van 90 dagen, worden automatisch vernieuwd en niet gewijzigd.

De “commerciële” certificaten, dat zijn certificaten met een hogere dekking en veiligheidsgraad dan de gratis SSL’s van Let’s Encrypt, worden niet automatisch verlengd en ook handmatig door ons, of door cliënten zelf, geïnstalleerd. Van één van onze leveranciers kregen wij het volgende bericht over de SSL-certificaten:

Per 1 september 2020 wordt de levensduur van SSL-certificaten wereldwijd ingekort naar maximaal 398 dagen. U kunt vanaf deze datum enkel nog 1 jarige SSL-certificaten bestellen. [..] SSL-certificaat aanvragen tot 1 september 2020 kunnen nog voor 2 jaar worden uitgegeven.

Bestaande en vóór 1 september aangevraagde certificaten die een levensduur van 2 jaar hebben worden dus niet ingetrokken maar kunnen na verval niet weer voor een periode van twee jaar worden verlengd.

Image by Анастасия Гепп from Pixabay

Gratis Trainingen: Google Adwords, WordPress, PHP, MySQL, Excel, Access of een vakopleiding?

Kennis opdoen is een investering in jezelf. Maar betaalt die investering qua tijd en geld zich wel terug?

Kennis is Macht zegt een oud spreekwoord. Maar, kennis vergaren kost ook geld. Kennis kan ook rendement leveren. Denk maar aan kennis van Zoekmachines en het optimaliseren van je website daarvoor (SEO). Want: “hoger in Google” betekent automatisch méér bezoek op je website, meer (potentiële) leads en dus méér omzet. Maar er zijn nog véél meer terreinen waarop je kennis kunt vergaren. Tegenwoordig kan dat ook vaak gratis!

Rudy Brinkman - Brinkman.IT
R. Brinkman – Brinkman.IT

Niet iedereen is in de gelegenheid om naast werk, eigen onderneming, familiaire zorgtaken en verplichtingen en maatschappelijke en sociale activiteiten ook nog eens in de schoolbankjes te gaan zitten. Toch wil je wellicht wel graag kennis opdoen op bepaalde terreinen.

Probleem: het kost niet alleen tijd maar ook geld om een opleiding te volgen.

Naast tijd speelt geld dus ook een rol. Sommige trainingen en cursussen kosten honderden euro’s per dagdeel en die zijn ze vaak helemaal niet waard, zo is mijn ervaring. Betaalt ‘de baas’ dan zal de prijs van een training niet iets zijn waar je wakker van ligt, wél het rendement (tijdsinvestering versus opbrengst).

Moet je als ondernemer de training zélf betalen dan bedenk je je vooraf wel twee keer, immers: is een training van een dag à €850 of meer wel rendabel?

TIJD

Tijd is voor veel mensen een groot probleem. In die zin dat op de momenten dát je tijd hebt een training niet wordt aangeboden en vice versa. Trainingen die op ‘reguliere werkdagen’ worden aangeboden en die je graag zou willen volgen zijn lastig. Zeker als het trainingen zijn die niet een direct voordeel voor een werkgever hebben. Dan moet je er verlof voor opnemen.

Ben je ondernemer dan is het volgen van een training op een dag die ook factureerbaar zou kunnen zijn in feite éxtra duur immers: inkomstenderving, niet beschikbaar voor klanten én kosten maken voor de training. Mocht je er al tijd voor kunnen vrijmaken dan is het kostenplaatje mogelijk extra zwaarwegend, zeker voor ZZP’ers of éénmanszaken. Je kunt vaak niet zomaar “de zaak even sluiten”.

Mijn eigen ervaring is dat ik tijd vrij kan maken in de weekenden en ’s avonds. Maar plannen is niet altijd even makkelijk; zeker als je een webhosting- en webdesign bedrijf hebt, zoals ik, zijn er op de meest onmogelijke momenten zaken die je aandacht kunnen vragen. Cliënten die een website hebben die ‘kuren vertoont’ of een server-issue waar aandacht aan besteed moet worden. Dat soort zaken weigert zich helaas te conformeren aan kantoortijden!

Met een beetje puzzelen lukt(e) het mij echter altijd wel om, ondanks drukke werkzaamheden en gezin, tijd vrij te maken om te studeren. Daar komt bij, studeren is voor mij ontspanning! Dus in plaats van een paar uur bankhangen voor de televisie pak ik liever een studie op of doe een korte cursus. Er is op dat gebied tegenwoordig veel aanbod en slechts ‘een paar klikken bij je vandaan’. Je hóeft niet meer in een klasje te zitten om een training of cursus te volgen. Alhoewel het uiteraard niet voor iedereen geschikt is, kan ik het dus zeker aanraden om online trainingen, webinars of zelfs een complete opleiding te volgen.

GELD

Een training, cursus of opleiding volgen kost geld. In mijn optiek soms vaak belachelijk veel geld. Vierhonderd euro of meer per cursist voor een training van één dagdeel is niet ongewoon. Maar, en ook hier komt tegenwoordig internet je te hulp, het kan steeds vaker ook gratis of voor een zéér bescheiden bijdrage.

Je kunt je afvragen of een gratis training wel waarde heeft. Het antwoord er op is een beetje afhankelijk van de situatie:

  • gaat het er om dat je iets leert waar je iets aan hebt? Dan is óók een gratis training, al was het maar om eens te ‘snuffelen’ aan een onderwerp, méér dan de moeite waard! Een gratis training kan een goede opstap zijn om een onderwerp te verkennen. Wil je je daarna verdiepen dan kun je altijd nog meer “gedegen” opleiding volgen. Blijkt na de korte, gratis, training dat het onderwerp niet echt je interesse heeft (of: heb je zo voldoende informatie om verder te kunnen!) dan heb je geen grote investering in tijd en geld gedaan en tóch niet alleen kennis van het onderwerp opgedaan maar ook een goede indicatie of je er mee verder wilt of kunt.
  • is het doel een ‘getuigschrift’ of ‘certificaat’ om daarmee iets aan te tonen, aan bijvoorbeeld een werkgever of opdrachtgevers, dan is een formele training vaak de aangewezen weg. En daarvoor moet, over het algemeen, geld betaald worden. Er zijn echter uitzonderingen: sommige opleidingen kun je (min of meer) gratis volgen én er tevens certificering voor krijgen. Vaak betaal je een kleine vergoeding voor de officiële certificering. Een voorbeeld hiervan is Alison.

Mijn eerste stappen als ‘webdesigner’ heb ik in 1996 gezet. Via een boek over HTML en een website met informatie hier over leerde ik de basis van HTML en maakte mijn eerste websites. Omdat ik mijzelf eveneens had leren programmeren (in Pascal en Delphi) resulteerde dat al snel in een “HTML-editor” (Windows 3.x-tijdperk!) waarmee ik zelf, en anderen, sneller en eenvoudiger een website kon maken. Een minimale investering qua kosten en tijd maar het resultaat was- en is maximaal: een paar jaar later resulteerde dat in een eigen bedrijf en heb in de loop der jaren voor honderden cliënten websites gemaakt.

Natuurlijk heb ik in de loop der jaren het nodige bijgeleerd maar bijna altijd via online, veelal gratis, bronnen! Er is dus absoluut een maximaal resultaat geboekt door mij hier mee. Een uitzondering hierop was mijn (kort) HBO Informatiemanagement welke ik overigens ook grotendeels thuis deed (via het NTI).

Niet alleen binnen het IT-veld is veel online beschikbaar. Ook op heel veel andere terreinen valt veel (gratis) informatie in de vorm van een cursus of training te vinden inclusief opleidingen op HBO en Universitair gebied. Zeker de laatste jaren is dit in een enorme stroomversnelling geraakt.

Voorbeelden hiervan zijn:

Google Zoekmachine SEOGoogle Digitale Werkplaats

De online, gratis, beroeps-trainingen en opleidingen zijn in Nederland nog niet breed beschikbaar maar het is, denk ik, een kwestie van tijd voordat het zover is. Een eerste aanzet is er al: Google Digitale Werkplaats! De Digitale Werkplaats van Google: “flexibele en gepersonaliseerde cursussen waarmee je jezelf kunt ontwikkelen en zelfvertrouwen kunt opdoen”. En niet alleen kennis opdoen, ook certificeren is mogelijk.

Hoewel je met een dergelijk certificaat geen door het ministerie van onderwijs erkende opleiding hebt gevolgd is de waarde van een door Google uitgegeven certificaat natuurlijk groot immers: iedereen kent Google en heeft verwachtingen van een dergelijke opleiding. Google zal die verwachtingen dan ook waar (willen) maken!

LinkedIN Learning

Tot slot is er nog LinkedIN’s online omgeving: “LinkedIN Learning“. Wederom een groot aantal online trainingen, in een groot aantal beroepsvelden. Niet alles is gratis hier, maar de éérste maand is sowieso gratis.

Image by Анастасия Гепп from Pixabay
Image by Анастасия Гепп from Pixabay

Het kan dus: Gratis opleidingen én wanneer het jou uitkomt!

Het kost ’tijd en geld’ om te studeren? Om nieuwe vaardigheden en kennis op te doen? Meestal wel. Echter: tijd is flexibel in te delen wanneer je online studeert. En qua kosten hoef je het niet meer te laten want het kan (nagenoeg) gratis! Daarnaast, zoals gesteld, kan een training of studie een enorm rendement geven; zowel in tijd als geld. Zéker nu het (bijna) niets meer kost. Ik kan, als iemand die altijd probeert zijn kennis te vergroten tegen zo weinig mogelijk kosten, het een ieder aanraden om het eens te proberen!

Binnenkort zal ik zelf overigens aanschuiven voor een specialistische training in Amsterdam. Want, soms heeft het voordelen om je gewoon even één dag helemaal af te sluiten van alles om je heen en “in de klas te zitten”, samen met vakgenoten. Die afweging moet je dus altijd wel degelijk maken. Gratis of goedkoop een traning volgen is prima, ik gebruik het veel, maar niet altijd geschikt en zeker niet “de heilige graal”. Het is een optie. Wel een hele fijne, efficiënte, optie!

Gratis SSL Certificaat

Eén “foute link” kan je SSL site “breken”…

Eén “foute” link in een bestandje diep verstopt in je website kan je veilige site ‘breken’. We ervoeren het zelf met de nieuwe website op de pagina voor domeinen en hosting.

Alle links in de website zijn, om dit zoveel mogelijk te voorkomen, “relatief”. Met andere woorden, in plaats van het bekende “http://” geen harde codering. Toch bleef de pagina een fout geven. Na lang zoeken op de bekende methoden (webdeveloper tools van Firefox en Chrome, testen via de SSL Toolbox van deze site) waren we bereid de pagina in zijn geheel te verwijderen en opnieuw op te bouwen, … en plots bedachten we ons “laten we eerst de plaatjes eens verwijderen van het winkelwagentje”. Waarom? Die waren toegevoegd vóór dat er omgezet was naar SSL en je weet maar nooit, .. en inderdaad. Geen enkele tool gaf het aan, maar de plaatjes hadden een effect wat geladen werd uit een CSS-bestandje dat een “harde” link genereerde naar een ‘onveilige’ afbeelding.

De afbeelding verwijderen, pagina opslaan, en weer toevoegen bleek de oplossing. Voordeel van dit probleem? Alle CSS is weer helemaal goed gecodeerd. Géén foute aanroepen meer naar http.

Er zijn allerlei plugins en ‘fixers’ in de markt die dit probleem, in WordPress, claimen op te lossen. We hebben, uiteraard, een aantal getest voordat we handmatig de CSS gingen nalopen (en zo een indicatie van de fout vonden). De plugins doen veel, maar ze kunnen niet altijd alles. Als een fout, ergens in het begin van het ontwerptraject, in je website is geslopen krijg je die er moeilijk uit. Dus hoe los je een dergelijke fout op? Met ouderwets ‘handwerk’. Zoek en vervang in een teksteditor (css bewerken) en vervolgens de pagina, in ons geval, zelf aanpakken. Stap voor stop probleemgebieden analyseren en oplossen.