Was ist DNS über HTTPS (DoH)?

SSL.com-Support-Team

5 Jahren

DNS über HTTPS (DoH) verwendet das HTTPS Protokoll zum Senden und Abrufen verschlüsselter DNS-Abfragen und -Antworten. Das DoH-Protokoll wurde von der EU als vorgeschlagener Standard veröffentlicht IETF as RFC 8484.

DNS-Anfragen und -Antworten wurden in der Vergangenheit als Klartext gesendet, wodurch möglicherweise die Privatsphäre von Internetnutzern gefährdet wurde - einschließlich der Besucher verschlüsselter HTTPS-Websites. DoH verhindert, dass potenzielle Angreifer und / oder Regierungsbehörden die DNS-Abfragen der Benutzer lesen, und vergräbt auch den DNS-Verkehr am Port 443 (der Standard-HTTPS-Port), wo es schwierig ist, von anderem verschlüsselten Verkehr zu unterscheiden.

DoH in Chrome und Firefox

Aktuelle Ankündigungen von Google und Mozilla über ihre Browser-Implementierungen haben DoH für datenschutzsuchende Internetnutzer ins Rampenlicht gerückt:

Das Chromium Blog Am 10. September 2019 wurde bekannt gegeben, dass Chrome 78 ein Experiment enthält, bei dem DoH verwendet wird, wenn der vorhandene DNS-Anbieter des Benutzers auf einer Liste ausgewählter DoH-kompatibler Anbieter im Browser aufgeführt ist. Wenn der Anbieter des Benutzers nicht in der Liste enthalten ist, greift der Browser auf das Nur-Text-DNS-Protokoll zurück.
Mozilla angekündigt am 6. September 2019, dass sie DoH als Standardeinstellung für ihren Firefox-Browser in den USA "ab Ende September" einführen werden. Mozillas Plan wurde kritisiert, da Firefox im Gegensatz zur Implementierung von Google standardmäßig die DoH-Server von Cloudflare verwendet (obwohl der Benutzer möglicherweise manuell einen anderen Anbieter angibt).

Was ist mit DNS vorbei? TLS?

DNS vorbei TLS (DoT), veröffentlicht von der IETF in RFCs 7858 und 8310ist DoH insofern ähnlich, als es DNS-Abfragen und -Antworten verschlüsselt; DoT arbeitet jedoch über den Port 853 (Im Gegensatz zum Hafen von DoH 443). Zur Unterstützung von DoT over DoH argumentieren einige Netzwerksicherheitsexperten, dass die Verwendung eines bestimmten Ports für DNS-Anforderungen für eine effektive Verkehrsinspektion und -kontrolle unerlässlich ist.

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.