en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Was ist DNS über HTTPS (DoH)?

DNS über HTTPS (DoH) verwendet das HTTPS Protokoll zum Senden und Abrufen verschlüsselter DNS-Abfragen und -Antworten. Das DoH-Protokoll wurde von der EU als vorgeschlagener Standard veröffentlicht IETF as RFC 8484.

DNS-Anfragen und -Antworten wurden in der Vergangenheit als Klartext gesendet, wodurch möglicherweise die Privatsphäre von Internetnutzern gefährdet wurde - einschließlich der Besucher verschlüsselter HTTPS-Websites. DoH verhindert, dass potenzielle Angreifer und / oder Regierungsbehörden die DNS-Abfragen der Benutzer lesen, und vergräbt auch den DNS-Verkehr am Port 443 (der Standard-HTTPS-Port), wo es schwierig ist, von anderem verschlüsselten Verkehr zu unterscheiden.

DoH in Chrome und Firefox

Aktuelle Ankündigungen von Google und  Mozilla über ihre Browser-Implementierungen haben DoH für datenschutzsuchende Internetnutzer ins Rampenlicht gerückt:

  • The Chromium Blog Am 10. September 2019 wurde bekannt gegeben, dass Chrome 78 ein Experiment enthält, bei dem DoH verwendet wird, wenn der vorhandene DNS-Anbieter des Benutzers auf einer Liste ausgewählter DoH-kompatibler Anbieter im Browser aufgeführt ist. Wenn der Anbieter des Benutzers nicht in der Liste enthalten ist, greift der Browser auf das Nur-Text-DNS-Protokoll zurück.
  • Mozilla angekündigt am 6. September 2019, dass sie DoH als Standardeinstellung für ihren Firefox-Browser in den USA "ab Ende September" einführen werden. Mozillas Plan wurde kritisiert, da Firefox im Gegensatz zur Implementierung von Google standardmäßig die DoH-Server von Cloudflare verwendet (obwohl der Benutzer möglicherweise manuell einen anderen Anbieter angibt).

Was ist mit DNS vorbei? TLS?

DNS vorbei TLS (DoT), veröffentlicht von der IETF in RFCs 7858 und 8310ist DoH insofern ähnlich, als es DNS-Abfragen und -Antworten verschlüsselt; DoT arbeitet jedoch über den Port 853 (Im Gegensatz zum Hafen von DoH 443). Zur Unterstützung von DoT over DoH argumentieren einige Netzwerksicherheitsexperten, dass die Verwendung eines bestimmten Ports für DNS-Anforderungen für eine effektive Verkehrsinspektion und -kontrolle unerlässlich ist.

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.

Verwandte FAQs

Folgen Sie uns

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com