Przy wyborze odpowiedniego połączenia internetowego i protokołu bezpieczeństwa na Twoją decyzję może wpływać wiele czynników, od tego, jak łatwe i wygodne jest wdrożenie, jak bezpieczne przechowuje dane i ogólne połączenie prędkość.
DNS przez HTTPS to stosunkowo nowy protokół bezpieczeństwa internetowego, który obiecuje zwiększoną prywatność i bezpieczeństwo w Internecie. Ale jak to działa i czy zamienisz szybki internet na prywatność?
Co to jest DNS przez HTTPS?
DNS przez HTTPS (DoH) to protokół bezpieczeństwa, który umożliwia wysyłanie i odbieranie System nazw domen (DNS) prośby przez a Bezpieczny protokół przesyłania hipertekstu (HTTPS). DoH szyfruje wszystkie rekordy DNS, które mogą być celem ujawnienia informacji o Twojej aktywności online, a także o Twojej fizycznej lokalizacji.
Protokół nie jest w żaden sposób niszowy ani specjalistyczny. W rzeczywistości większość popularnych przeglądarek, takich jak Google Chrome, Microsoft Edge, Brave, Safari i Opera, ma wbudowaną obsługę protokołu DoH. Jeśli chodzi o Firefox, domyślnie włączono DoH dla wszystkich użytkowników komputerów stacjonarnych z USA w 2019 roku.
Jak działa DNS przez HTTPS?
Połączenia DoH są ulepszeniem zwykłego DNS. Rola DoH zaczyna się już w momencie żądania adresu IP witryny lub domeny, który wysyła Twoja przeglądarka. Część serwera DNS w równaniu polega na konwersji nazwy witryny — tej, którą wpisujesz w pasku adresu u góry przeglądarki — na unikalny adres IP, który odpowiada serwerom witryny.
Po odesłaniu adresu IP przeglądarka przechodzi do pracy z HTTPS - lub HTTP, jeśli połączenie nie jest bezpieczne - i żąda adresu IP, aby uzyskać dostęp do żądanych stron internetowych. Ponieważ jest to długi i żmudny proces, większość przeglądarek i witryn internetowych korzysta z danych z pamięci podręcznej, aby go skrócić.
Być może zauważyłeś, że szyfrowane połączenie pojawia się dopiero po tym, jak DNS zakończy swoją rolę, pozostawiając część danych podatną na śledzenie i atakujących. Korzystając z DoH, żądania DNS są otoczone w ramach sesji HTTPS.
Ale podobnie jak w przypadku innych rodzajów protokołów komunikacyjnych i bezpieczeństwa, zarówno przeglądarka, jak i serwery odbierające muszą korzystać z tego samego protokołu. Oznacza to, że nie możesz użyć DoH, gdy prosisz o strony internetowe, które nie obsługują DoH.
Czy DNS przez HTTPS działa wolniej?
Częściej niż nie prywatność i bezpieczeństwo są opłacane przez zmniejszenie prędkości połączenia. W końcu jest więcej danych i ruchu sieciowego do zaszyfrowania i odszyfrowania, więc bezpieczna komunikacja trwa nieco dłużej niż komunikacja niezabezpieczona.
W porównaniu z innymi protokołami szyfrowania DNS, DoH ma jeden z najdłuższych czasów ładowania strony i oczekiwania. Jednak różnice są zbyt małe, aby liczyć się w wielkim schemacie rzeczy. Nie wspominając już o tym, jak szybko działa Twój DoH, zależy od dostawców DNS, takich jak Cloudflare i Google.
Czy szyfrowany DNS może być szybki?
Chęć ochrony Twojej aktywności online i zabezpieczenia jej przed ciekawskimi oczami jest zrozumiała. Chociaż DoH może negatywnie wpłynąć na szybkość połączenia, nie dotyczy to wszystkich szyfrowanych protokołów bezpieczeństwa DNS.
Odmianą zaszyfrowanego DNS jest DoT, co oznacza DNS over TLS lub Transport Layer Security, nowoczesna odmiana SSL. DoT wykonuje tę samą pracę, co DoH w zakresie bezpieczeństwa i prywatności połączenia.
Główna różnica polega na tym, że w przypadku niektórych klientów DoT działa szybciej niż DNS w medianie czasu odpowiedzi, mimo niewielkiego wzrostu opóźnienia. Jednakże, ostatnie badania określone że wydajność DoT, DoH i niezaszyfrowanego DNS różni się w zależności od klienta i że żaden protokół nie jest lepszy we wszystkich próbach i okolicznościach.
Czy dodatkowe bezpieczeństwo jest warte lekkiej redukcji prędkości?
Jeśli chodzi o wybór protokołu bezpieczeństwa internetowego, którego chcesz użyć, musisz zadać sobie właściwe pytania. To, czy DoH jest dla Ciebie odpowiednie, zależy od tego, czy chcesz więcej prywatności i bezpieczeństwa podczas przeglądania, nawet jeśli jest to nieco wolniejsze.
Zapewnienie bezpieczeństwa połączenia internetowego ma kluczowe znaczenie dla maksymalizacji korzystania z Internetu. Dowiedz się, jak to sprawdzić pod kątem bezpieczeństwa.
Czytaj dalej
- Wyjaśnienie technologii
- Bezpieczeństwo
- HTTPS
- DNS
- Ochrona danych
- Wskazówki dotyczące sieci
Anina jest niezależnym autorem technologii i bezpieczeństwa internetowego w MakeUseOf. Zaczęła pisać w cyberbezpieczeństwie 3 lata temu, mając nadzieję, że będzie bardziej dostępna dla przeciętnego człowieka. Chętny do uczenia się nowych rzeczy i ogromny nerd astronomii.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować