Innoverende diensten die nooit stilstaan

Ontdek hoe onze webhosting continu verbetert en groeit!

Jarenlange innovatie van webhosting

  • Gratis SSL, premium e-mail en online backups.
  • Proactieve bescherming tegen malware en spam.
  • 24/7 controle op de snelheid en veiligheid van je website.

Sterren Webhosting: 5 sterren uit 4.803 reviews

Ruim 100.000 tevreden klanten gingen je voor!
Bij de beste webhosters in MT1000 en Emerce 100.

Zichtbaar en onzichtbaar vooruitgang

Innovatie vinden wij ontzettend belangrijk, want stilstand is achteruitgang. We houden daarom ons platform en onze hostingpakketten continu up-to-date. Er worden nieuwe features toegevoegd en blijvend optimalisaties doorgevoerd. De ene verbetering zie je misschien eerder dan de andere, maar ze zijn allemaal even belangrijk. Zo blijf jij voorop lopen, want je kiest voor een pakket dat nooit stilstaat. Ontdek wat er door de jaren heen allemaal is bijgekomen en wat de overstap naar container hosting heeft vrijgespeeld!

Jarenlange ontwikkelingen en vooruitgang

Alle ontwikkelingen op een rij

Modern nieuw platform in 2015

Antagonist begon in 2004 met shared webhosting. Deze techniek werd toen veel gebruikt, maar stond na 10 jaar in de weg van vooruitgang. Je deelde daar de server met anderen. Heel voordelig, want de serverkosten deelde je ook. Heel snel en veilig was het echter niet. De beschikbare rekenkracht ging naar de website die er op dat moment het hardst om vroeg. Dat zorgde dat die van jou trager werd. Een gehackte website van je buurman kon daarnaast zelfs gevolgen hebben voor jou. Het was daarom tijd voor verbetering!

Container hosting bij Antagonist

De overstap naar krachtige container hosting

We wilden af van het groeiende aantal belemmeringen dat gedeelde webhosting met zich meebracht. Om die reden zijn we om de tekentafel gaan zitten en bepaalden we opnieuw onze koers. Met veel trots presenteerden we in 2015 het resultaat aan de wereld. We stapten over naar een modern platform en begonnen met het aanbieden van container hosting. Dat ging gepaard met nieuwe pakketten die beter aansloten bij deze hogere kwaliteit dienstverlening: Slim, Plus en Pro.

Container hosting is een vooruitstrevende techniek, waar jij een hermetisch afgesloten ruimte op de server hebt. Deze container krijgt gegarandeerde eigen rekenkracht toegewezen, zoals CPU-cores en RAM. Zo blijft je website veilig, snel en heb je geen hinder van andermans gebruik. Voor velen is dit de perfecte vorm van hosting. Je hebt de kracht van een VPS (Virtual Private Server), zonder dat je voor een hele server betaalt. Ook heb je geen omkijken naar het onderhoud en blijven de werkzaamheden van een systeembeheerder je bespaart. Dat regelen wij allemaal, zodat jij je kunt focussen op je website.

Focus op snelheid

Voor webhosting is sneller altijd beter! De overstap naar container hosting bracht op dat vlak flink wat verbeteringen met zich mee. Razendsnelle SSD’s, geavanceerde file system caching, de Smart Index Creator voor databases en altijd de nieuwste PHP-versies. Dik voldoende om volgens Marketingfacts bij de allersnelste hostingproviders van Nederland te horen. Een kroon op het harde werk dat in het platform ontwikkelen heeft gezeten.

De vetrouwde thuisbasis voor je website

De voordelen van ons platform op een rij

  • Volledig afgeschermde hostingpakketten op de server.
  • Eigen gegarandeerde rekenkracht, zoals CPU en RAM.
  • Verzekerd van de laatste software, updates en technieken.
  • Hypermoderne servers met de snelste hardware.
  • Het gehele platform doet 10 Gigabit per seconde.
  • Data worden vliegensvlug gelezen en geschreven, dankzij SSD.
  • Veel gebruikte gegevens cachen we in het supersnelle RAM.
  • Je eigen PHP-versie kiezen en configureren.
  • Proactieve beveiliging tegen misbruik en malware.
  • Handige herstelpunten en backups, zodat je makkelijk data herstelt.

DNSSEC voor je domeinnaam

Naast het nieuwe platform regelden we in 2015 ook DNSSEC. Dat staat voor Domain Name System Security Extension en maakt het DNS-protocol veiliger. DNS-informatie wordt digitaal ondertekend, waardoor the checken valt of de inhoud te vertrouwen is. Jij hoeft hier verder niets voor te doen. Registreer je een domein bij Antagonist, dan zorgen wij voor jou dat die met DNSSEC is ondertekend.

Zelf je PHP-versie kiezen

PHP is een snel bewegende taal. Wij willen dat jij net zo snel meebeweegt en kunt profiteren van de laatste technologieën. Tot eind 2014 was dit op gebied van PHP bijzonder complex, want de versie werd centraal bepaald. Lastig maakte, dat sommige websites erg afhankelijk zijn van een specifieke PHP-versie. Ze kunnen zelfs stuk gaan en onbereikbaar worden, als er onvoorbereid naar een nieuwere versie wordt overgeschakeld. Hoe konden we nu zorgen dat we altijd de nieuwste PHP-versie hadden, zonder dat het websites hinderde die daar niet klaar voor waren?

Met de overstap naar container hosting konden wij dit vraagstuk oplossen. Je hostingpakket is daar een losstaande container op de server met elk zijn eigen instellingen. Zo kon ook de PHP-versie afzonderlijk worden bepaald. Om het wisselen tussen versies makkelijk te maken, introduceerden we al snel de PHP-selector. Dat bood ongekende flexibiliteit die voorheen onmogelijk leek. Je hebt daarmee niet alleen invloed op de versie zelf, maar ook op de modules die je gebruikt. Overschakelen kan op ieder moment en zonder downtime. Zo heb jij als klant 100% keuzevrijheid.

Doorontwikkeling in 2016

Een nieuwe platform, container hosting, DNSSEC en zelf je PHP-versie kiezen waren slechts het begin. Ze maakten deel uit van een groter plan om blijvend te innoveren. Juist dankzij container hosting was doorontwikkeling mogelijk. We konden features toevoegen die op het verlanglijstje stonden van zowel onszelf als onze klanten. Functionaliteit die eerder met het aanbieden van gedeelde webhosting simpelweg onmogelijk was.

Veilige bestandsoverdracht met SSH (Secure Shell)

Container hosting stelde ons in staat om een veelgevraagde wens van onze klanten in vervulling te laten gaan: SSH (Secure Shell). Met dit protocol maak je een versleutelde verbinding met je hostingpakket. Zo kun je onder andere met SFTP op een veilige manier bestanden up- en downloaden. Dat is niet het enige wat werd vrijgespeeld. Je kon vanaf dat moment ook op andere geavanceerde manieren je pakket te beheren. Denk aan Git, Composer, SVN en nog veel meer.

Proactieve backups bij Antagonist

Voorheen met shared webhosting was dit niet in te denken. Met SSH heb je namelijk directe toegang tot de server. Deel je die met anderen, dan kun je zo ook bij andermans data. Uiteraard is dat niet de bedoeling. Met containerisatie heb je dit probleem niet. Daar geef je een gebruiker geen SSH-toegang tot de gehele server, maar slechts tot zijn eigen container. Nu het kon, kozen we er daarom voor om SSH aan onze hostingpakketten toe te voegen.

Nooit meer dataverlies dankzij Antagonist Backups

Niets is vervelender dan belangrijke data kwijtraken. Je wilt niet zonder backup zitten op het moment dat je die het hardst nodig hebt. Natuurlijk maakten we daarom altijd al diverse backups van onze servers. Ook kon je zelf via DirectAdmin en Installatron backups maken van de data op je hostingpakket. Je moest ze alleen wel zelf maken of instellen dat dit vanzelf ging. Het gebeurde nogal eens dat dit vergeten werd en de klant zelf van belangrijke data geen backup meer had. Wij konden het dan gelukkig meestal wel uit onze eigen herstelpunten halen, maar echt ideaal was dat niet.

We ontwikkelden in 2016 daarom onze eigen oplossing voor onze Slim-, Plus- en Pro-pakketten: Antagonist Backups. Vanaf dat moment werden gegevens op je hostingpakket vanzelf gebackupt naar een specifiek daarvoor ingerichte externe omgeving. Zo staat een kopie van je data op een veilige plek en neemt het voor jou geen opslagruimte in. Zelf nadenken over backups maken, werd daardoor verleden tijd. Je kiest simpelweg een gewenst herstelpunt, selecteert welke data je daaruit wilt terugzetten en klaar. Waar het begon met een retentie van maximaal drie dagen, zorgden we al snel dat je tot vier weken terug in de tijd kon.

De evolutie van SSL-certificaten in 2017 en 2018

We hechten veel waarde aan online veiligheid en privacy. Bij websites moet je dan denken aan bijvoorbeeld SSL-certificaten. SSL staat voor Secure Sockets Layer en versleutelt het dataverkeer tussen je website en haar bezoekers. Zo kan een kwaadwillende geen data onderscheppen. Op dit gebied zijn de afgelopen jaren enorme sprongen gemaakt.

Hoe je eerst SSL regelde

Wil je SSL, dan moet je een certificaat voor je domeinnaam kopen. Daar komt best nogal wat bij kijken. Zo moet je eerst voor je domein een zogeheten CSR-code bemachtigen en daarmee een aanvraag doen bij een Certificate Authority (CA). Deze onafhankelijke instantie beoordeelt of jij bent wie je zegt dat je bent en of je controle hebt over het domein. Als dat is nagekeken, dan krijg je het certificaat. Je stelt die vervolgens handmatig in binnen de technische beheeromgeving van je hostingpakket. Heb je dat allemaal gedaan, dan moet je ten slotte nog zorgen dat je website correct voor SSL is geconfigureerd.

Hoe bij ons SSL automagisch werd

Wij maakten dit proces in 2014 al flink gemakkelijker. Onderscheidend was, dat wij veel van het handmatige werk voor je uit handen namen. Je hoefde alleen maar te kiezen welk certificaat je wilde, je gegevens in te vullen en de bestelling te plaatsen. Wij speelden vervolgens de aanvraag door naar de CA en gidsten je door de validatieprodure heen. Direct op het moment dat het certificaat werd uitgegeven, stelden wij het automatisch voor je in op je hostingpakket. Een stuk eenvoudiger, maar slechts het begin van een ontwikkeling die de wereld van SSL zou opschudden...

De drempels die SSL moest overwinnen

Je hebt verschillende typen SSL-certificaten. Het onderscheid zit vooral in de mate van validatie. Des te meer validatie, des te uitgebreider de controles zijn voordat een CA een certificaat uitgeeft. Door die grondige checks heb je als bezoeker een grotere zekerheid dat je te maken hebt met een betrouwbare website. Gezien certificaten met uitgebreide validatie zo veel online betrouwbaarheid uitstralen, kiezen vooral overheidsinstanties, banken en bekende webshops hiervoor.

Validatie is alleen ook kostbaar, want er moeten door mensen controles worden uitgevoerd. Hoewel misschien niet iedere website per se de meest uitgebreide vorm van validatie nodig heeft, hebben ze wel allemaal baat bij versleuteling. Alleen, de technische handelingen die bij een SSL-certificaat nodig waren, vormden voor velen een drempel om ermee aan de slag te gaan. Ook het feit dat een certificaat geld kost, was een reden om het niet te doen. Want was het nu wel echt nodig?

Opkomst van gratis SSL

In 2016 schudde Let's Encrypt de internetwereld wakker. Deze zogeheten open certificaatautoriteit startte met het opleveren van gratis SSL-certificaten, zonder tussenkomst van mensen. Het ging hier niet om uitgebreide validatie, dat was ook niet het doel van het project. Het ging erom om versleuteld webverkeer voor de massa beschikbaar te maken. Hiervoor moesten de eerder genoemde drempels als kosten en technische complexiteit worden overwonnen. Ze deden dit zo succesvol, dat vele hostingpartijen al gauw gratis certificaten van Let's Encrypt aan hun klanten gingen aanbieden.

Gratis SSL bij Antagonist

Onze unieke implementatie van Let's Encrypt

Op gebruiksgemak was er echter nog wel wat winst te behalen, vonden wij. De standaard DirectAdmin-plugin was misschien leuk, maar onnodig complex en kende te veel beperkingen. Zo moest je het daar alsnog zelf opzetten en in de gaten houden dat het certificaat niet verliep. Wij vonden dat HTTPS moest standaard zijn, vanzelfsprekend zelfs. Niet iets waar alleen techneuten gebruik van konden maken die toevallig het project kenden.

We ontwikkelden daarom een eigen unieke implementatie van Let's Encrypt en voorzagen ieder domein op ons platform van gratis SSL en HTTP/2. Hoofd- en subdomeinen, aliassen en pointers – alles werd meegenomen. Kosteloos, geheel geautomatiseerd en zonder dat jij er iets voor hoefde te doen. De aanvragen bij Let's Encrypt, het verifiëren van gegevens, het driemaandelijks vernieuwen en de installatie van het SSL-certificaat op je hostingpakket – het werd je allemaal uit handen genomen. Het enige wat resteerde, was zorgen dat je website niets meer over HTTP inlaadde. Met behulp van handige stappenplannen was dat zo geregeld.

Gratis SSL doorontwikkeld

De ontwikkelingen stopten daar niet. We zorgden ervoor dat al het verkeer standaard over HTTPS werd doorgestuurd als je met een website begon. Ongeacht of je nu met een nieuw hostingpakket startte of een website begon te bouwen voor een nieuw domein op je al bestaande pakket. Voor bestaande websites werd naar HTTPS doorsturen gelijktijdig ook gemakkelijker. In plaats van lastige .htaccess-regels hoefde je nu alleen maar een vinkje bij een instelling in DirectAdmin te plaatsen.

Aanvullend maakten we het mogelijk om makkelijk HSTS in te stellen. Dit staat voor HTTP Strict Transport Security en is een logische aanvulling op SSL. Bij het ophalen van een pagina over HTTPS wordt er een header meegestuurd. Als je browser die header ziet, dan zal hij onthouden dat deze website in het vervolg alleen over HTTPS mag worden ingeladen. Veelal stel je dit in door complexe code in het het juiste bestand op je hostingpakket te plaatsen. Dat vonden wij omslachtig. We zorgden daarom dat je dit met een simpele menu-optie in DirectAdmin kon doen en hielpen je met de juiste instellingen kiezen.

Altijd een geldig SSL-certificaat

Waar SSL-certificaten meestal een jaar geldig zijn, verlopen die van Let's Encrypt na 90 dagen. Bezoekt iemand een website met een verlopen SSL-certificaat, dan krijg je een beveiligingsmelding te zien. Bij de bezoeker laat dat geen goede indruk achter. Het is daarom belangrijk dat certificaten op tijd worden vernieuwd. Regel je SSL voor ieder domein op je platform, dan is het belang hiervan alleen maar groter. We hebben daarom hiervoor een nauwkeurig monitoringsproces. Nadert het einde van de geldigheidsperiode, dan vervangen we tijdig het oude certificaat met de nieuwe. Zo kunnen we garanderen dat je altijd een geldig SSL-certificaat voor je domein hebt.

Net dat stapje verder met OCSP stapling

Verwijder je het certificaat van een domein, dan is deze weg. Alleen, wat als iemand anders hem heeft weten te bemachtigen? Je moet dan de wereld kunnen laten weten dat het certificaat niet meer te vertrouwen is. Er bestaat daarom een Certificate Revocation List (CRL). Op deze lijst houden certificaatautoriteiten bij welke certificaten er zijn ingetrokken. Je browser kan die lijst downloaden en zo de status checken. Sta je niet op die zwarte lijst, dan is er niets hand. Zo'n lijst kan alleen erg groot worden, waardoor je browser veel data moet downloaden voordat die weet of certificaat geldig is. En wat als de lijst tijdelijk onbeschikbaar is, moet je dan maar gokken of er blind op vertrouwen?

Gelukkig zijn er betere alternatieven, waaronder het Online Certificate Status Protocol (OCSP). Ontvangt je browser het certificaat, dan vraagt hij bij de certificaatautoriteit specifiek daarvan de status op. Er hoeft zo geen enorme lijst met certificaten te worden gedownload, waardoor het een stuk sneller is. Het lost echter niet het probleem op van wat te doen bij onbeschikbaarheid.

Wij gaan daarom net dat stapje verder en kiezen voor OCSP stapling. Daarmee wordt de OCSP-informatie als het ware vastgeniet met het certificaat meegegeven. De status van een certificaat, die een paar dagen geldig is, wordt periodiek opgevraagd en opgeslagen. Zo is het niet erg als de certificaatautoriteit even niet reageert, omdat de eerder ontvangen status gewoon kan worden gebruikt. Het lost daarmee alle problemen op van OCSP zonder stapling en heeft daarom onze voorkeur.

De groeiende honger naar privacy in 2018

Gebruik je het internet, dan deel je zowel bewust als onbewust persoonsgegevens. Dit gebeurt bijvoorbeeld als je een bestelling plaatst bij een webshop of profiel aanmaakt op social media. Voor bedrijven is deze informatie erg waardevol. Ze kunnen het inzetten om bijvoorbeeld advertenties aan te laten sluiten op jouw persoonlijke voorkeuren en wensen. De vuistregel is dan ook dat je vaak met persoonsgegevens betaalt, als een dienst gratis is.

Het internet heeft zich wereldwijd in een razendsnel tempo ontwikkeld en de manier hoe wij communiceren enorm veranderd. Gaandeweg groeide steeds meer het besef dat de huidige privacywetgeving onvoldoende aansloot bij het digitale tijdperk. Zo hadden gebruikers weinig tot geen regie over wat er met gegevens gebeurde, nadat je ze ergens online had gedeeld. Ook was het ongewenst doorverkopen van persoonsgegevens aan adverteerders iets waar lastig tegen op de treden was. Verschillende regelgeving per land voor een fenomeen dat grensoverstijgend is, maakte het er niet gemakkelijker op.

De impact van de AVG

De Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 van toepassing is, moest voor verbetering zorgen. Daardoor geldt nu in de gehele Europese Unie (EU) dezelfde privacywetgeving. De vergaande veranderingen zorgden voor flink wat stress en impact bij organisaties. Hoewel je privacyrechten werden versterkt, betekende het ook dat je zelf kritisch moest kijken of jij je bedrijfsvoering op orde had. Eind mei werden mailboxen dan ook overspoeld met e-mails van bedrijven die gebruikers informeerden over aangepaste algemene voorwaarden. Ook was het niet hebben van een cookiemelding op je website ineens meer uitzondering dan regel.

Proactieve verwerkersovereenkomst bij Antagonist

Geen gedoe, één verwerkersovereenkomst

Host je een website bij ons, dan is het zeer waarschijnlijk dat je door ons persoonsgegevens laat verwerken. Vult iemand een contactformulier in of bestelt iemand wat in je webshop, dan verwerken onze servers in jouw opdracht deze gegevens. Volgens de AVG dienen wij dan met jou een verwerkersovereenkomst te hebben. Het wordt alleen wat onoverzichtelijk als wij met 50.000+ klanten afzonderlijk een aparte overeenkomst moeten afsluiten...

Zouden we dat hebben gedaan, dan was onmogelijk te garanderen dat bij iedereen de gemaakte afspraken kunnen worden nagekomen. Als in één van de eersten in Nederland besloten we daarom proactief een verwerkersovereenkomst op te stellen die naadloos op onze dienstverlening aansluit. Daarin staat, hoe Antagonist namens jou persoonsgegevens verwerkt. Deze overeenkomst is opgenomen als bijlage in de algemene voorwaarden te vinden bij onze juridische kennisgevingen.

Waar is jullie cookiemelding eigenlijk?

We maken graag privacybewuste keuzes. Wij zijn dan ook bijzonder selectief in de software en systemen die wij gebruiken. Bezoekers tracken of een misleidende track-mij-knop plaatsen, dat past niet bij ons. Sterker nog, dat vinden we zelfs irritant. We hebben daarom bewust gezorgd dat onze website vrij is van cookies die jouw persoonsgegevens verzamelen. Met succes! Daarom hebben wij geen cookiemelding.

Geavanceerde caching en veilige e-mail in 2019

Voor iedere website geldt dat die snel moet zijn. Als een bezoeker te lang moet wachten totdat een pagina is geladen, dan klikt die snel verder. Er is immers aanbod genoeg. Heb je een een serieuze webshop, dan wil je niet door een trage laadtijden potentiële klanten verliezen. Zorgen dat je website goed is geoptimaliseerd, is daarom van levensbelang.

Een oplossing die hierdoor veel wordt toegepast, is het inzetten van een cache. Daar sla je tijdelijke gegevens in op die vervolgens vlug weer kunnen worden uitgelezen. Zo voorkom je dat een bezoeker onnodig keer op keer dezelfde onderdelen binnen je website hoeft in te laden. Pagina's kunnen zo sneller worden geserveerd. Zeker als juist de onderdelen in de cache staan, die zonder het bestaan daarvan veel moeite kosten om in te laden.

Wat is cachen?

Stel, een fictief autobedrijf stalt auto's op de maan, vanwege ruimtegebrek op aarde. Ze bieden namelijk elke auto in iedere uitvoering aan die er bestaat. Met een raketvlucht kunnen opgevraagde auto's heen en weer gevlogen worden. Kost een dag, maar dan heb je wel precies de auto die je wilt. Puntje van kritiek is alleen dat ook de meer gangbare auto's op de maan staan. Klanten kunnen die bij andere bedrijven veel sneller huren.

Ze besluiten daardoor om verhuurde auto's een maand op aarde te laten, voordat ze worden teruggevlogen. Schijnbaar zijn dit de veelgevraagde auto's en die willen ze dan ook snel en zonder dat dit veel moeite kost aan hun klanten kunnen aanbieden. Wagens die ze niet vaak nodig hebben, laten ze op de maan staan. Ook weinig verhuurde auto's gaan daar naartoe, want vanwege de beperkte ruimte willen ze op aarde alleen bewaren wat noodzakelijk is.

Het bovenstaande voorbeeld is natuurlijk een tikkeltje absurd, maar voor een website werkt het niet veel anders. De auto's zijn onderdelen binnen je website die worden opgevraagd. De wagens die het meest verhuurd worden en op aarde blijven, zijn de veelvuldig opgevraagde onderdelen. Kan je website die essentiële data makkelijk en zonder omwegen ophalen, dan is het eindresultaat een pagina die eerder klaar is met laden. Nu zijn er veel vormen van caching die we al mogelijk maakten, maar eentje stond er tot 2019 nog hoog op ons verlanglijstje...

Redis bij Antagonist

Razendsnel met Redis in 2019

In 2019 voegden we kosteloos Redis toe aan ons Plus- en Pro-pakket. Dit is een cachingtechniek die is gebouwd met één doel voor ogen: snelheid. Tijdelijke gegevens worden opgeslagen in een cache en kunnen daar vliegensvlug weer worden uitgelezen. Vooral drukbezochte websites en Magento-webshops met veel productinformatie- en afbeeldingen hebben enorm baat bij deze vorm van caching.

Natuurlijk kozen we voor een zelfontwikkelde implementatie, want we houden ervan om techniek toegankelijk te maken. Jij speelde daarin een belangrijke rol. We wisten namelijk van een aantal klanten dat ze graag Redis wilden. Terwijl we bezig waren met het ontwikkelen, hebben we ze er daarom nauw bij betrokken. Dankzij hun grondige testwerk en waardevolle feedback konden wij bouwen wat perfect aansloot bij de wensen.

Het eindresultaat was dat Redis instellen flink makkelijker ging dan hoe het elders moest. Met inloggegevens authenticeren, lastige IP-adressen of poorten onthouden – dat maakten we allemaal overbodig. Veilig binnen je pakket heb je namelijk een eigen Redis-server beschikbaar op een Unix-socket. Een poort instellen, is daarvoor niet relevant. Het pad naar de socket tijdens de configuratie is /tmp/redis.sock en het enige wat je moet weten.

Geen wachtwoord voor Redis en toch veiliger?

Normaal log je ergens in met een gebruikersnaam en wachtwoord. Kies je voor nog meer veiligheid en gebruik je twee-factor-authenticatie (2FA), dan komt daar een tijdelijke code die je moet invullen bij. Het klinkt dan ook misschien wat vreemd dat bij ons Redis geen wachtwoord vereist is en dat dit veilig is. We leggen daarom graag uit hoe dit zit.

De ontwikkelaar van Redis maakte bewust ontwerpkeuzes met snelheid in het achterhoofd. Ook inlogpogingen worden hierdoor zo vlug als het kan afgehandeld. Juist doordat dit zo snel gaat, wordt het geautomatiseerd achterhalen van wachtwoorden met brute force ook een stuk gemakkelijker. Inloggegevens worden daarnaast niet met versleuteling verzonden, want dat kost immers snelheid. Al met al is het er niet primair op gemaakt om indringers buiten te houden.

Wij besloten daardoor om Redis via de afgeschermde container beschikbaar te maken, ofwel alleen binnen je hostingpakket op de webhostingserver. Zo heeft iedere gebruiker zijn eigen Redis-server. Dat maakt wachtwoorden overbodig, omdat Redis zo niet publiekelijk via het netwerk beschikbaar wordt gesteld. Het is zo veiliger en scheelt jou een configuratiestap!

Vergaande e-mailbeveiliging

E-mail is niet weg te denken in onze dagelijkse communicatie. Het is dan ook belangrijk dat al dit e-mailverkeer goed is beveiligd. Daar komt veel bij kijken. Dankzij STARTTLS kunnen mailservers berichten versleuteld versturen. Dat voorkomt echter niet dat je namens een domein e-mail kunt spoofen. Spoofing is een frauduleuze activiteit, waarbij eigenschappen van een e-mail ongewild worden aangepast. Denk aan bijvoorbeeld het adres van de afzender. Past een kwaadwillende dit toe, dan kan het lijken alsof een bericht van iemand anders komt. Deze techniek wordt hierdoor veel gebruikt voor het versturen van spam.

Veilige e-mail bij Antagonist

SPF

Het Sender Policy Framework (SPF) lost dit op. Daarmee wordt gecontroleerd of diegene die de mail heeft verstuurd volgens de daadwerkelijke afzender ook gemachtigd is om dit te doen. Vergelijk dit met een kaart versturen via de post. Je kunt daar ieder willekeurig afzenderadres op schrijven. Zo kun je een kaart versturen onder andermans naam. Gezien dat met e-mail ook kan, is juist daarom het SPF-record zo belangrijk. In dat record staat opgenomen via welke IP-adressen er namens jouw domein e-mail mag versturen. Er is dan alleen nog niet geverifiëerd of e-mails onderweg zijn aangepast. Dat brengt ons bij DKIM.

DKIM

In 2019 rolden we DKIM uit voor al onze domeinnamen op ons hostingplatform. Dat staat voor DomainKeys Identified Mail. Met deze techniek ondertekent de verzendende mailserver e-mails met een sleutel, een soort van handtekening. Dat stelt de ontvangende mailserver in staat om te controleren of het bericht onderweg is gewijzigd. Dankzij SPF en DKIM wapen jij je zo beter tegen spoofing. Bij Antagonist hoef je naar deze technieken niet om te kijken. Gebruik je onze mailserver, dan zorgen wij dat het SPF-record van je domein goed staat en e-mails met DKIM zijn ondertekend.

DMARC

DKIM wordt vaak in één adem genoemd met DMARC, ofwel Domain-based Message Authentication, Reporting & Conformance. Daarmee krijg je inzicht in e-mailstromen en bepaal je wat ontvangende partijen met falende DKIM- en SPF-checks moeten doen. Het schrijven van een DMARC-policy kan best ingewikkeld zijn. We ontwikkelden daarom DMARCify, een handige tool die je helpt om DMARC in te stellen voor jouw domeinnaam. Je klikt zo snel een beleid in elkaar dat perfect aansluit op je domeinnaam.

DANE

Bij STARTTLS als versleuteling begint het protocol zonder encryptie. Pas bij het juiste commando start het een TLS-sessie. Slaagt het er niet in om een beveiligde verbinding op te zetten, dan gaat het gewoon in plain-text. Gezien het probeert en niets afdwingt, wordt dit ook wel opportunistic TLS genoemd. Ook een kwaadwillende kan deze upgrade naar versleuteling tegenhouden.

Er is daarom DNS-based Authentication of Named Entities (DANE) ontwikkeld. Met DANE publiceer je een vingerafdruk van het TLS-certificaat in DNS, waardoor TLS kan worden afgedwongen. Lukt het opzetten van een versleutelde verbinding niet, dan weigert de verzendende mailserver de mail te versturen. Om die reden is DANE van belang en rolden we het in 2019 uit voor zo'n 35.000+ domeinen.

Vernieuwde webmail

Veilige e-mail is belangrijk, maar heeft weinig nut als het gebruik ervan niet prettig is. We voorzagen onze webmail begin 2020 daarom van een nieuw uiterlijk. Dankzij een moderne interface dat op mobiele apparaten netjes meeschaalt, werd je e-mail checken daardoor een stuk fijner. Zo ging een veelgehoorde wens in vervulling. Deze update zorgde er daarnaast voor dat het een stuk gemakkelijker werd om nieuwe features aan de webmail toe te voegen en het up-to-date te houden.

Een nieuwe statuspagina

We streven allebei hetzelfde doel na: een zo hoog mogelijke uptime van jouw website en e-mail. Dit bereiken we met een flinke dosis passie voor automatisering. Zo controleren we ons platform 24 uur per dag, 7 dagen in de week op 897 punten per seconde. Gaat er dan toch iets mis, dan vinden we het belangrijk dat jij hiervan op de hoogte bent. We hebben daarom een statuspagina. Hier vind je terug als er iets op een server speelt wat impact heeft op de bereikbaarheid.

In 2019 hebben we deze pagina vernieuwd en stevig onder handen genomen. Belangrijke verbeteringen waren een fris design, een slimme domeinchecker en handige e-mailnotificaties. Hierdoor hoef je niet meer te weten op welke server je website staat, zoals voorheen. Je typt simpelweg je domein in, waarna wij voor je controleren of daarvoor wat aan de hand was. Als je wilt, kun jij je inschrijven voor e-mailnotificaties. Wij wisten dankzij onze monitoring altijd al hoe het met je website ging. Dankzij onze vernieuwde statuspagina weet jij dat nu ook!

Op naar de toekomst!

Hopelijk heb je zo een beeld gekregen van de belangrijkste ontwikkelingen die zich de afgelopen jaren hebben afgespeeld. Ben je ook benieuwd naar alle ontwikkelingen van voor 2015, bekijk dan onze terugblik op 15 jaar vooruitgang. Over de toekomst van je hostingpakket hoef jij je in ieder geval niet druk te maken te maken, want we hebben nog veel moois voor je in petto. Uitontwikkeld zijn we bij lange na niet... Veel succes met je website!

Geen cookies