DNS prek HTTPS: Ali je šifrirani DNS počasnejši?

Pri izbiri prave internetne povezave in varnostnega protokola lahko na vašo odločitev vpliva veliko dejavnikov, od tega, kako enostavna in priročna je implementacija, kako varno ohranja vaše podatke in celotno povezavo hitrost.

DNS prek HTTPS je razmeroma nov internetni varnostni protokol, ki obljublja večjo spletno zasebnost in varnost. Toda kako deluje in ali boste s hitrim internetom zamenjali zasebnost?

Kaj je DNS prek HTTPS?

DNS prek HTTPS (DoH) je varnostni protokol, ki vam omogoča pošiljanje in prejemanje Sistem domenskih imen (DNS) zahteve preko a Zaščiten protokol za prenos hiperteksta (HTTPS). DoH šifrira vse zapise DNS, ki bi lahko bili ciljno usmerjeni, da bi razkrili informacije o vaši spletni dejavnosti in vaši fizični lokaciji.

Protokol nikakor ni samo niša ali posebnost. Pravzaprav večina priljubljenih brskalnikov, kot so Google Chrome, Microsoft Edge, Brave, Safari in Opera, ima vgrajeno podporo za protokol DoH. Kar zadeva Firefox, so v letu 2019 privzeto omogočili DoH za vse uporabnike namiznih računalnikov v ZDA.

Kako deluje DNS prek HTTPS?

DoH povezave so izboljšava običajnega DNS. Vloga DoH se začne že ob zahtevi za naslov IP spletnega mesta ali domene, ki ga pošlje vaš brskalnik. Del strežnika DNS v enačbi je pretvarjanje imena spletnega mesta – tistega, ki ga vnesete v naslovno vrstico na vrhu brskalnika – v edinstven naslov IP, ki ustreza strežnikom spletnega mesta.

Ko je naslov IP poslan nazaj, vaš brskalnik preklopi na delo s HTTPS – ali HTTP, če povezava ni varna – in zahteva naslov IP za dostop do želenih spletnih mest. Ker je to dolg in dolgočasen postopek, se večina brskalnikov in spletnih mest zanaša na predpomnjene podatke, da ga skrajša.

Morda ste to opazili šifrirano povezavo se pojavi šele, ko DNS konča svojo vlogo, tako da del vaših podatkov ostane ranljiv za sledilce in napadalce. Z uporabo DoH so zahteve DNS zavite v seje HTTPS.

Toda podobno kot pri drugih vrstah komunikacijskih in varnostnih protokolov morata tako brskalnik kot sprejemni strežnik uporabljati isti protokol. To pomeni, da ne morete uporabljati DoH, ko zahtevate spletna mesta, ki nimajo podpore za DoH.

Ali je DNS prek HTTPS počasnejši?

Pogosteje se zasebnost in varnost plačata z zmanjšanjem hitrosti povezave. Navsezadnje je za šifriranje in dešifriranje več podatkov in spletnega prometa, zato je naravno, da varna komunikacija traja nekoliko dlje kot nezavarovana komunikacija.

V primerjavi z drugimi protokoli šifriranja DNS ima DoH enega najdaljših nalaganja strani in čakalnih dob. Vendar so razlike premajhne, ​​da bi jih lahko šteli v veliki shemi stvari. Da ne omenjam, kako hitro deluje vaš DoH, je odvisno od ponudnikov DNS, kot sta Cloudflare in Google.

Ali je šifrirani DNS hiter?

Razumljivo je, da želite zaščititi svojo spletno dejavnost in jo zaščititi pred radovednimi očmi. Čeprav lahko DoH negativno vpliva na hitrost vaše povezave, to ne velja za vse šifrirane varnostne protokole DNS.

Različica šifriranega DNS je DoT, kar pomeni DNS prek TLS, ali Varnost transportnega sloja, sodobna različica SSL. DoT opravlja enako delo kot DoH za varnost in zasebnost vaše povezave.

Glavna razlika je v tem, da DoT deluje hitreje kot DNS v srednjem odzivnem času pri nekaterih odjemalcih, čeprav je prišlo do rahlega povečanja latence. Vendar pa ugotovila nedavna raziskava da se zmogljivost DoT, DoH in nešifriranega DNS razlikuje glede na stranko in da noben protokol ni bil uspešen v vseh poskusih in okoliščinah.

Ali je dodatna varnost vredna rahlega zmanjšanja hitrosti?

Ko gre za izbiro protokola za internetno varnost, ki ga želite uporabiti, si morate zastaviti prava vprašanja. Ali je DoH primeren za vas, je odvisno od tega, ali želite več zasebnosti in varnosti za svojo izkušnjo brskanja, tudi če je nekoliko počasnejša.

Je vaše omrežje varno? 5 načinov za preverjanje internetne povezave

Varnost vaše internetne povezave je ključnega pomena za čim boljšo spletno izkušnjo. Naučite se, kako preveriti varnost.

Preberite Naprej

O avtorju