¿Qué es DNS sobre HTTPS (DoH)?

Equipo de soporte de SSL.com

Hace años 5

DNS sobre HTTPS (DoH) utiliza el HTTPS protocolo para enviar y recuperar consultas y respuestas DNS encriptadas. El protocolo DoH ha sido publicado como un estándar propuesto por el IETF as RFC 8484.

Históricamente, las consultas y respuestas de DNS se han enviado como texto sin formato, lo que puede comprometer la privacidad de los usuarios de Internet, incluidos los visitantes de sitios web HTTPS cifrados. DoH evita que los atacantes potenciales y / o las autoridades gubernamentales lean las consultas de DNS de los usuarios y también entierra el tráfico de DNS en el puerto 443 (el puerto HTTPS estándar), donde es difícil distinguirlo de otro tráfico encriptado.

DoH en Chrome y Firefox

Anuncios recientes de Google y Mozilla sobre las implementaciones de su navegador han puesto a DoH en el centro de atención para los usuarios de internet que buscan privacidad:

El Blog de cromo anunció el 10 de septiembre de 2019 que Chrome 78 incluirá un experimento que usará DoH si el proveedor de DNS existente del usuario está en una lista de proveedores compatibles con DoH seleccionados incluidos con el navegador. Si el proveedor del usuario no está en la lista, el navegador recurrirá al protocolo DNS de texto sin formato.
Mozilla anunció el 6 de septiembre de 2019 que implementarán DoH como configuración predeterminada para su navegador Firefox en los EE. UU. "a partir de fines de septiembre". El plan de Mozilla ha sido criticado porque, a diferencia de la implementación de Google, Firefox utilizará los servidores DoH de Cloudflare por defecto (aunque el usuario puede especificar manualmente otro proveedor).

¿Qué pasa con DNS sobre TLS?

DNS sobre TLS (DoT), publicado por el IETF en RFC 7858 y 8310, es similar a DoH en que cifra las consultas y respuestas DNS; sin embargo, DoT opera a través del puerto 853 (a diferencia del puerto de DoH 443) En apoyo de DoT sobre DoH, algunos expertos en seguridad de redes sostienen que el uso de un puerto distinto para las solicitudes de DNS es esencial para una inspección y control de tráfico efectivos.

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página.