WEBVTT 00:00.180 --> 00:01.013 Docent: In deze 00:01.013 --> 00:03.150 les gaan we het hebben over webservers. 00:03.150 --> 00:05.010 Webservers zijn servers 00:05.010 --> 00:08.310 die je toegang geven tot een website. 00:08.310 --> 00:12.900 En over het algemeen wordt dit gedaan met HTTP of HTTPS, wat staat voor 00:12.900 --> 00:15.240 hyper text transfer protocol of hyper 00:15.240 --> 00:17.880 text transfer protocol secure. 00:17.880 --> 00:20.280 HTTP werkt via poort 00:20.280 --> 00:24.090 80 en HTTPS werkt via poort 443. 00:24.090 --> 00:26.550 Echt, ze werken precies hetzelfde met 00:26.550 --> 00:28.200 één groot verschil. 00:28.200 --> 00:31.770 Als je HTTPS gebruikt, betekent dit dat er op je webserver een digitaal 00:31.770 --> 00:33.690 certificaat is geïnstalleerd en 00:33.690 --> 00:35.130 dat je een veilige en versleutelde 00:35.130 --> 00:37.470 tunnel gebruikt tussen je webbrowser en 00:37.470 --> 00:39.570 de webserver waarmee je verbinding maakt 00:39.570 --> 00:44.010 door het HTTPS-protocol te gebruiken via poort 443. 00:44.010 --> 00:45.630 Een webserver is eigenlijk 00:45.630 --> 00:47.370 elk type server, of het nu 00:47.370 --> 00:50.430 Windows, Mac, Unix of Linux is, waarop een stukje 00:50.430 --> 00:53.310 webserversoftware draait. 00:53.310 --> 00:55.500 Over het algemeen, als je een Windows 00:55.500 --> 00:57.390 server draait, gebruik je IIS, wat 00:57.390 --> 00:59.790 staat voor internet information services, 00:59.790 --> 01:02.100 en dit is een uitbreidbare webserver software 01:02.100 --> 01:03.840 die is gemaakt door Microsoft 01:03.840 --> 01:08.700 voor gebruik met de verschillende families, zoals HTTP, HGTP/2 en HTTPS als je een 01:09.630 --> 01:11.790 webserver draait. 01:11.790 --> 01:14.070 Aan de andere kant, als je een Unix, Linux, Mac 01:14.070 --> 01:16.800 of zelfs een Windows systeem gebruikt, kun je een open 01:16.800 --> 01:19.080 source stuk software gebruiken dat Apache 01:19.080 --> 01:20.250 heet, wat tegenwoordig 01:20.250 --> 01:22.650 verreweg een van de populairste manieren is om 01:22.650 --> 01:24.660 een webserver te draaien. 01:24.660 --> 01:26.280 Naast Apache kun je er nu 01:26.280 --> 01:29.040 ook voor kiezen om NGINX te gebruiken. 01:29.040 --> 01:32.040 NGINX, dat wordt gespeld als N, G, I, N, X, is eigenlijk 01:32.040 --> 01:33.480 een reverse proxy, een load 01:33.480 --> 01:36.990 balancer, een mail proxy en een HTTP cache en dit geeft je betere 01:36.990 --> 01:38.880 prestaties en snelheid dan wanneer 01:38.880 --> 01:41.520 je iets als IIS of Apache gebruikt, omdat NGINX 01:41.520 --> 01:45.150 in de kern is ontwikkeld voor snelheid. 01:45.150 --> 01:47.370 Als het gaat om het gebruik van HTTP 01:47.370 --> 01:49.230 ga je webpagina's serveren 01:49.230 --> 01:52.230 met dingen als HTML, CSS en JavaScript om je 01:52.230 --> 01:53.220 pagina weer te 01:53.220 --> 01:54.600 geven vanaf die webserver 01:54.600 --> 01:57.000 naar de client. 01:57.000 --> 02:00.720 Als je bijvoorbeeld naar mijn website gaat op diontraining. com ontvang je een hoop HTML, 02:00.720 --> 02:03.210 CSS en JavaScript terug, zodat je 02:03.210 --> 02:04.860 browser weet hoe hij de 02:04.860 --> 02:06.450 inhoud moet weergeven 02:06.450 --> 02:09.150 die wij willen dat je ziet. 02:09.150 --> 02:11.040 Je doet dit door naar onze website te gaan 02:11.040 --> 02:12.900 en een Get-Command uit te voeren. Dit wordt 02:12.900 --> 02:14.280 automatisch voor je gedaan als 02:14.280 --> 02:15.750 je naar je browser gaat en diotraining 02:15.750 --> 02:17.820 intypt. com en druk op Enter 02:17.820 --> 02:19.860 omdat het een bericht zal sturen naar 02:19.860 --> 02:22.920 onze webserver over poort 80 of poort 443, afhankelijk 02:22.920 --> 02:24.090 van of je naar me toe komt 02:24.090 --> 02:26.160 in een onversleutelde of versleutelde 02:26.160 --> 02:28.230 tunnel, en dan zal onze webserver je al 02:28.230 --> 02:30.030 onze code terugsturen zodat je browser 02:30.030 --> 02:33.060 onze website kan bouwen en aan je tonen. 02:33.060 --> 02:34.620 Wanneer je naar een webserver gaat 02:34.620 --> 02:36.180 om toegang te krijgen tot informatie, 02:36.180 --> 02:38.250 doe je dit met een volledig gekwalificeerde 02:38.250 --> 02:40.950 domeinnaam, ook wel FQDN genoemd. 02:40.950 --> 02:42.690 Nu worden volledig gekwalificeerde domeinnamen 02:42.690 --> 02:44.460 niet beschouwd als hoofdlettergevoelig, dus ze 02:44.460 --> 02:45.810 kunnen allemaal hoofdletters, allemaal 02:45.810 --> 02:47.880 kleine letters of een combinatie daarvan zijn. 02:47.880 --> 02:50.160 Maar wat een volledig gekwalificeerde 02:50.160 --> 02:53.700 domeinnaam maakt, is het feit dat het iets heeft met punt domein 02:53.700 --> 02:56.370 punt en dan een topleveldomein zoals com. 02:56.370 --> 02:58.890 Dus als je naar diontraining gaat. com, dat is technisch gezien 02:58.890 --> 03:01.560 geen volledig gekwalificeerde domeinnaam, maar 03:01.560 --> 03:05.310 als je naar www. diontraining. com wordt beschouwd als 03:05.310 --> 03:07.800 een volledig gekwalificeerde domeinnaam 03:07.800 --> 03:11.970 omdat dat WWW specificeert dat u onze webserver wilt in plaats van iets 03:11.970 --> 03:13.980 als onze mailserver die zich bevindt 03:13.980 --> 03:17.220 op mail. diontraining. com. 03:17.220 --> 03:18.240 Om toegang te krijgen 03:18.240 --> 03:20.310 tot al deze verschillende namen en adressen, 03:20.310 --> 03:22.530 hebben we iets dat bekend staat als een URL, 03:22.530 --> 03:25.170 wat een uniform resource locator is. 03:25.170 --> 03:27.990 Nu heeft alles op het internet een URL en een URL combineert 03:27.990 --> 03:30.960 die volledig gekwalificeerde domeinnaam met een protocol 03:30.960 --> 03:32.820 aan het begin. 03:32.820 --> 03:37.820 Als je bijvoorbeeld naar https://www gaat. diontraining. com vertelt je dat je toegang wilt 03:39.570 --> 03:42.690 krijgen tot diontraining. com, een website op 03:42.690 --> 03:47.670 www die het HTTPS-protocol gebruikt via poort 443 om een beveiligde 03:47.670 --> 03:51.630 versleutelde tunnel te creëren. 03:51.630 --> 03:53.970 En dus, zoals je kunt zien, zijn er eigenlijk drie 03:53.970 --> 03:56.010 grote onderdelen die je in een URL hebt. 03:56.010 --> 03:57.090 Je hebt het protocol, 03:57.090 --> 03:58.920 je hebt de server die je wilt opgeven 03:58.920 --> 04:00.630 en dan heb je nog de domeinnaam. 04:00.630 --> 04:01.950 En als je dat allemaal bij elkaar 04:01.950 --> 04:06.950 optelt, krijg je zoiets als https://diontraining. com. 04:08.700 --> 04:10.020 Het laatste dat we moeten 04:10.020 --> 04:11.340 bespreken als het gaat om 04:11.340 --> 04:13.950 webservers is het idee van een veilige website. 04:13.950 --> 04:18.570 Als je nu naar diontraining gaat. com of www. diontraining. com wordt je 04:18.570 --> 04:21.360 doorgestuurd naar onze beveiligde 04:21.360 --> 04:25.560 website, die werkt via poort 443. 04:25.560 --> 04:28.650 Dit komt omdat op onze beveiligde website een digitaal certificaat van een 04:28.650 --> 04:31.200 vertrouwde certificeringsinstantie is geïnstalleerd. 04:31.200 --> 04:34.080 Dit betekent dat wanneer je webbrowser verbinding maakt met mijn 04:34.080 --> 04:35.880 server, hij kan zien dat we dat digitale 04:35.880 --> 04:37.740 certificaat hebben geïnstalleerd. 04:37.740 --> 04:40.770 Jouw systeem is dan in staat om een willekeurige code te creëren en deze te 04:40.770 --> 04:41.940 versturen met behulp van mijn 04:41.940 --> 04:44.910 digitale certificaat en deze te versleutelen. Wanneer mijn server deze 04:44.910 --> 04:47.310 code ontvangt, ontsleutelt hij deze en vervolgens gebruiken 04:47.310 --> 04:49.350 we het nummer dat jij ons hebt gestuurd om een tunnel 04:49.350 --> 04:51.990 te creëren tussen jouw systeem en het mijne, zodat we informatie 04:51.990 --> 04:53.400 kunnen versturen zonder dat iemand 04:53.400 --> 04:55.050 anders dit kan zien. 04:55.050 --> 04:57.480 Dat is het voordeel van het opzetten van deze versleutelde 04:57.480 --> 05:01.110 tunnel met poort 443 en het gebruik van dit digitale certificaat van mijn 05:01.110 --> 05:03.450 webserver naar jouw browser. 05:03.450 --> 05:05.850 Dus, wanneer je naar een nieuwe website gaat, wil je altijd 05:05.850 --> 05:08.130 kijken naar dat kleine slotlogo om er zeker van te zijn 05:08.130 --> 05:09.840 dat je op een beveiligde site bent die wordt 05:09.840 --> 05:11.670 vertrouwd door je browser omdat dit betekent 05:11.670 --> 05:13.320 dat alles wat je typt alleen wordt gezien 05:13.320 --> 05:15.030 door jou en de site waar je die informatie 05:15.030 --> 05:17.160 naartoe stuurt, wat betekent dat je veel veiliger 05:17.160 --> 05:19.770 bent dan wanneer je dingen op een onversleutelde manier doet 05:19.770 --> 05:21.873 via poort 80.