DNS over HTTPS(DoH)とは何ですか?

DNS over HTTPS(DoH)は、暗号化されたDNSクエリと応答の送信と取得にHTTPSプロトコルを使用します。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

DNS over HTTPS(DoH) 使用 HTTPS 暗号化されたDNSクエリと応答を送信および取得するためのプロトコル。 DoHプロトコルは、提案された標準として、 IETF as RFC 8484.

DNSクエリと応答は、これまでプレーンテキストとして送信されてきたため、暗号化されたHTTPSウェブサイトへの訪問者を含むインターネットユーザーのプライバシーを侵害する可能性があります。 DoHは、潜在的な攻撃者や政府機関がユーザーのDNSクエリを読み取るのを防ぎ、ポートにDNSトラフィックを埋め込みます 443 (標準のHTTPSポート)、他の暗号化されたトラフィックと区別するのが難しい場所。

ChromeおよびFirefoxのDoH

による最近の発表 グーグル と モジラ ブラウザーの実装について、DoHはプライバシーを求めるインターネットユーザーの注目を集めています。

  • この Chromiumブログ ユーザーの既存のDNSプロバイダーがブラウザーに含まれている選択されたDoH互換プロバイダーのリストにある場合、Chrome 10にはDoHを使用する実験が含まれると2019年78月XNUMX日に発表されました。 ユーザーのプロバイダーがリストにない場合、ブラウザーはプレーンテキストのDNSプロトコルにフォールバックします。
  • モジラ 発表の 6年2019月XNUMX日、米国のFirefoxブラウザのデフォルト設定としてDoHを「XNUMX月下旬に開始」する予定です。 Googleの実装とは異なり、FirefoxはデフォルトでCloudflareのDoHサーバーを使用するため、Mozillaの計画は批判されました(ただし、ユーザーは手動で別のプロバイダーを指定できます)。

DNS overについて TLS?

DNSオーバー TLS (DoT)、 IETF RFC内 78588310は、DNSクエリと応答を暗号化するという点でDoHに似ています。 ただし、DoTはポート経由で動作します 853 (DoHの移植とは対照的に 443)。 DoH over DoHをサポートする一部のネットワークセキュリティ専門家は、DNS要求に個別のポートを使用することが、効果的なトラフィックの検査と制御に不可欠であると主張しています。

SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。