chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    De techniek achter de url

    Let op, deze informatie is bedoeld voor technische medewerkers.

    Een burger of ondernemer die een url met vlaanderen.be opvraagt, zal eerst doorgestuurd worden naar het "Content Delivery Network" (CDN) van Akamai. Dat CDN zal het verzoek dan doorsturen naar de webserver van de Vlaamse overheidsentiteit. De website-data volgen dezelfde weg terug.

    Zonder CDN gaat zo’n verzoek om informatie langs allerlei verschillende schijven op het internet: webservers, routers, noem maar op. Dat kost tijd. Het CDN vermijdt dat door directe verbindingen te leggen. Al die schijven worden dus gepasseerd. Je kunt er ook voor kiezen om het CDN te gebruiken als cache voor je site. Zo worden je bezoekers nog sneller bediend.

    Hoe werkt het?

    URL-strategie - structuur van URL

    Het domein vlaanderen.be wordt beheerd door HB+, in opdracht van Het Facilitair Bedrijf. Zij hebben het subdomein www gedelegeerd naar de DNS-service van Informatie Vlaanderen. Als je een ander subdomein [link naar info hierover] nodig hebt, dan vraag je dat aan bij HB+.

    In deze DNS-service worden de aangesloten domeinen gerouteerd naar de Akamai-servers. Bij de aansluiting van een website of applicatie op Akamai moet het domein van de origin server geresolved kunnen worden naar de Akamai-omgeving. De Akamai DNS-mapper wijst dan de meest optimale Edge server toe (in de regel de meest dichtbijzijnde).

    Bij de Edge-server vindt ssl-terminatie plaats, en vrijwel onmiddellijk opnieuw encryptie. Voor de verbindingen met de origin gebruikt Akamai de SSL-certificaten bij de Vlaamse overheid. Voor de verbindingen tussen de edge servers gebruikt Akamai eigen certificaten. Afhankelijk van de configuratie met betrekking tot caching van content, zal de Edge-server het verzoek afhandelen of doorsturen. De Edge-server stuurt hoe dan ook door bij dynamische content. 

    De Edge server detecteert het als de origin server platligt. In dat geval kan hij een vooraf gedefinieerde failover actie uitvoeren naar een andere server of toont hij een sorrypagina.

    Er is bij het gebruik van Akamai geen extra latency. Integendeel, de performantie zal juist hoger zijn door gebruik van caching of speciale perfomance features (Akamai Sureroute), persistente edge-to-origin verbindingen,  prefetching en HTTP2.

    Ssl

    Een geldig SSL-certificaat (minimaal TLS 1.2) is een van de voorwaarden om een website of applicatie onder een vlaanderen.be-url te brengen. Dat is ondertussen een standaard vereiste voor Vlaamse overheidssites geworden die we ook hier gewoon toepassen. Het certificaat van Let's Encrypt volstaat, maar een ander geldig certificaat kan natuurlijk ook.

    Mocht de origin-server bij de Vlaamse overheid toch zijn certificaat laten verlopen, dan detecteert Akamai dat en voorziet in aanvullende bescherming van zijn infrastructuur – het platform voorziet in de mogelijkheid om een verlopen certificaat te pinnen als het origin certificaat op het punt staat te verlopen.

    Een SSL-connectie wordt bij Akamai getermineerd, dat wil zeggen dat de verbinding even wordt gedecrypteerd. Op die manier kan worden bekeken of er geen aanval wordt uitgevoerd op onze systemen. Die decryptie vindt plaats op een willekeurig moment en duurt bovendien heel kort – hierna wordt de data opnieuw versleuteld. In combinatie met de andere veiligheidsmaatregelen bij Akamai betekent dit dat het geen veiligheidsrisico oplevert.

    Als een eindgebruiker een http-request doet dan redirect Akamai dit automatisch naar https.