A megfelelő internetkapcsolat és biztonsági protokoll kiválasztásakor számos tényező befolyásolhatja döntését, attól, hogy mennyire egyszerű és kényelmes megvalósítani, mennyire biztonságosan tartja az adatait, és az általános kapcsolat sebesség.
A HTTPS-n keresztüli DNS egy viszonylag új internetes biztonsági protokoll, amely fokozott online adatvédelmet és biztonságot ígér. De hogyan működik, és a magánélet védelméért gyors internetet fog keresni?
Mi az a DNS HTTPS-n keresztül?
A DNS over HTTPS (DoH) egy biztonsági protokoll, amely lehetővé teszi a küldést és a fogadást Domain Name System (DNS) kérések a Hypertext Transfer Protocol Secure (HTTPS). A DoH titkosítja az összes DNS-rekordot, amelyek megcélozhatók az Ön online tevékenységével és fizikai tartózkodási helyével kapcsolatos információk felfedésére.
A protokoll semmilyen módon nem rés vagy csak speciális. Valójában a legtöbb általános böngésző, mint például a Google Chrome, a Microsoft Edge, a Brave, a Safari és az Opera, beépített támogatással érkezik a DoH protokollhoz. Ami a Firefoxot illeti, 2019-ben alapértelmezés szerint engedélyezték a DoH-t minden egyesült államokbeli asztali felhasználó számára.
Hogyan működik a DNS HTTPS-en keresztül?
A DoH kapcsolatok továbbfejlesztik a normál DNS-t. A DoH szerepe már akkor kezdődik, amikor egy webhely vagy domain IP-címére vonatkozó kérést küld a böngészője. Az egyenletben szereplő DNS-szerver része a webhely nevének – amelyet a böngésző tetején található címsorba ír be – egyedi IP-címmé alakítja, amely megfelel a webhely szervereinek.
Az IP-cím visszaküldése után a böngésző átvált HTTPS-re – vagy HTTP-re, ha a kapcsolat nem biztonságos –, és kéri az IP-címet a kívánt webhelyek eléréséhez. Mivel ez egy hosszú és fárasztó folyamat, a legtöbb böngésző és webhely a gyorsítótárazott adatokra támaszkodik, hogy lerövidítse azokat.
Lehet, hogy észrevetted titkosított kapcsolat csak akkor jelenik meg, ha a DNS befejezte szerepét, így az adatok egy része sebezhetővé válik a nyomkövetők és támadók számára. A DoH használatával a DNS-kérelmek HTTPS-munkameneteken belül vannak burkolva.
De hasonlóan más típusú kommunikációs és biztonsági protokollokhoz, a böngészőnek és a fogadó szervernek is ugyanazt a protokollt kell használnia. Ez azt jelenti, hogy nem használhatja a DoH-t, ha olyan webhelyeket kér, amelyek nem rendelkeznek DoH-támogatással.
A DNS HTTPS-en keresztül lassabb?
Leggyakrabban az adatvédelemért és a biztonságért a kapcsolati sebesség csökkenésével kell fizetni. Végül is több adatot és webes forgalmat kell titkosítani és visszafejteni, így természetes, hogy a biztonságos kommunikáció valamivel tovább tart, mint a nem biztonságos kommunikáció.
Más DNS-titkosítási protokollokhoz képest a DoH-nak van az egyik leghosszabb oldalbetöltési és várakozási ideje. A különbségek azonban túl kicsik ahhoz, hogy beleszámoljunk a dolgok nagy tervébe. Arról nem is beszélve, hogy a DoH teljesítménye a DNS-szolgáltatóktól, például a Cloudflare-től és a Google-tól függ.
Lehet-e gyors a titkosított DNS?
Érthető, ha meg akarja védeni online tevékenységét, és meg akarja őrizni a kíváncsi szemektől. Míg a DoH negatívan befolyásolhatja a kapcsolat sebességét, ez nem minden titkosított DNS biztonsági protokoll esetében igaz.
A titkosított DNS egy változata a DoT, ami a DNS over TLS rövidítése, vagy a Transport Layer Security, az SSL modern változata. A DoT ugyanazt a munkát végzi, mint a DoH a kapcsolat biztonsága és adatvédelme érdekében.
A fő különbség az, hogy egyes kliensek esetén a DoT gyorsabban teljesít, mint a DNS, annak ellenére, hogy a várakozási idő enyhén nőtt. Azonban, a legújabb kutatások megállapították hogy a DoT, a DoH és a titkosítatlan DNS teljesítménye az ügyféltől függően változik, és egyetlen protokoll sem jeleskedett minden próbában és körülmények között.
Megéri az extra biztonság az enyhe sebességcsökkentést?
Amikor a használni kívánt internetes biztonsági protokollt választja, fel kell tennie magának a megfelelő kérdéseket. Az, hogy a DoH megfelelő-e az Ön számára, attól függ, hogy nagyobb adatvédelmet és biztonságot szeretne-e a böngészés során, még ha kicsit lassabb is.
Az internetkapcsolat biztonságának megőrzése elengedhetetlen az online élmény maximalizálásához. Tanulja meg, hogyan ellenőrizheti a biztonság érdekében.
Olvassa el a következőt
- Technológia magyarázata
- Biztonság
- HTTPS
- DNS
- Adatbiztonság
- Hálózati tippek
Anina a MakeUseOf szabadúszó technológiai és internetbiztonsági írója. 3 évvel ezelőtt kezdett el írni a kiberbiztonságról, abban a reményben, hogy az átlagemberek számára elérhetőbbé tegye. Szívesen tanul új dolgokat és egy hatalmas csillagász.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez