DNS-over-HTTPS er en relativt ny teknologi, der har til formål at holde din browsing privat. Der er nogle gode ting og nogle dårlige ting ved det, og om du skal bruge det eller ej, afhænger af din personlige præference.
Men før vi dykker ned i kompleksiteten af teknologien, skal vi først fastslå: hvad er DNS-over-HTTPS, og hvordan kan det hjælpe (eller forhindre) dig i det lange løb? Lad os finde ud af det.
Hvad er DNS-Over-HTTPS?
Som du kan se ved navnet, er DNS-over-HTTPS en kombination af to eksisterende teknologier. Den første er Domain Name System (DNS) og den anden er Hypertext Transfer Protocol Secure (HTTPS).
Hvad er DNS?
Først og fremmest er DNS-siden af DNS-over-HTTPS. DNS spiller ind, når du indtaster en URL i din browsers adresselinje. For eksempel kan du meget vel vide, hvad "www.makeuseof.com" betyder, og hvor det går hen, men for en computer betyder disse bogstaver og ord ingenting. Det skyldes, at webadresser er designet til at gøre det lettere for mennesker at huske, hvor et websted er.
Relaterede: De bedste DNS -servere til forbedret onlinesikkerhed
I stedet foretrækker en computer meget en IP -adresse. Og DNS -serverens rolle er at konvertere URL'en til en IP -adresse, så din computer ved, hvor den skal sende sine data.
Når din computer sender anmodningen om at dekryptere en URL til DNS -serveren, gøres det imidlertid via almindelig HTTP. Det betyder, at det overhovedet ikke er krypteret, så tredjepartsagenter som hackere og din internetudbyder kan se de websteder, du besøger. Og hvis der er et særligt dårligt æg på dit netværk, kan de manipulere dataene for at sende din pc til dårlige websteder.
Hvad er HTTPS?
Næste op er HTTPS. HTTPS er en stor sikkerhedsforbedring i forhold til HTTP, fordi den krypterer al trafik, der sendes igennem den. Det betyder, at folk, der kigger ind udefra, ikke kan se de data, du sender, eller rode med dem.
Relaterede: Beskytter HTTPS data i transit?
Når DNS og HTTPS kombineres
Som du måske forventer, er DNS-over-HTTPS, når din computer sender sin DNS-anmodning via HTTPS frem for HTTP. Det betyder, at ingen, der spionerer udefra, kan se, hvilke websteder du besøger.
Kommunikationen er jo ikke helt sikker - DNS -serveren skal afkode anmodningen for at se, hvad den spørger om. På det tidspunkt kan DNS -serverudbyderen logge på, hvem der beder om at gå til hvilke websteder. Alle, der ikke er dig eller din DNS -udbyder, vil dog ikke kunne kigge ind i dine browservaner.
Hvordan implementeres DNS-Over-HTTPS?
DNS-over-HTTPS lyder godt på papir, men implementeringen er lidt vanskelig. En af hovedtrækkene er, at det holder dine browservaner hemmelige for din internetudbyder. Din internetudbyder håndterer dog som standard dine DNS -anmodninger.
Som sådan, hvis du brugte DNS-over-HTTPS med din internetudbyders DNS-server, skjuler det ikke din trafik for dem. Det er fordi DNS -serveren skal dekryptere DNS -anmodningen for at se dens indhold, på hvilket tidspunkt serveren kan logge anmodningen, og hvem der har foretaget den. Og hvis den server ejes af din internetudbyder, giver du dem dine data på et sølvfad.
Løsningen? Tag DNS -anmodningerne ud af internetudbyderens hænder, og flyt dem til en tredjepart. Og i dette tilfælde er denne tredjepart relateret til det firma, der ejer den browser, du bruger.
Både Google og Mozilla har implementeret DNS-over-HTTPS i henholdsvis deres Chrome- og Firefox-browsere. Og for at komme over problemet med at fjerne DNS -serverens rolle fra internetudbyderen har de begge besluttet at give brugerne mulighed for at vælge deres egen.
Google har allerede sine egne offentlige DNS -servere, så du kan fortælle Chrome at oprette forbindelse til dem. Chrome har dog også forudindstillede muligheder for OpenDNS, CleanBrowsing og Cloudflare i skrivende stund, så du har lidt at vælge imellem. Og du kan endda nominere til at bruge din internetudbyders DNS -server, hvis den understøtter HTTPS, hvis du ikke er for bekymret over at skjule din aktivitet for din tjenesteudbyder.
Relaterede: Hvordan Cloudflare DNS hjælper med at løse disse store DNS -privatlivsrisici
Firefox bruger også betroede DNS-over-HTTPS-udbydere til at håndtere brugerens anmodninger. Dette inkluderer CloudFlare og NextDNS, men du kan også oprette din egen.
Uanset hvilken måde du vælger, er det lige så let at aktivere DNS-over-HTTPS som at trykke på en switch i din browser. Og du kan læse alt om, hvordan du gør det i vores guide til hvordan du aktiverer DNS-over-HTTPS i din browser.
Fordelene ved DNS-Over-HTTPS
Den mest klare fordel ved DNS-over-HTTPS er mængden af sikkerhed, den giver dig. Kun du og din DNS-server kan se, hvor du er på vej hen, og det er en praktisk måde at undgå DNS-baserede angreb.
Desuden kan du undgå, at din tjenesteudbyder kigger ind i din trafik, hvis du udpeger at bruge en DNS -server, der ikke ejes af din internetudbyder. Din internetudbyder får muligvis en IP -adresse og en grov ide om, hvor du skal hen, men det er meget vanskeligere at spore end URL'er. Kombiner dette med en HTTPS -forbindelse til dine yndlingswebsteder, og du giver meget lidt væk til din Internetudbyder.
Den eneste teknologi, der gør jobbet bedre, er en VPN, som skaber en tunnel, som en internetudbyder ikke kan kigge ind i. Med hensyn til den indsats, der er nødvendig for at konfigurere den, kræver DNS-over-HTTPS imidlertid kun, at du bruger en aktiveret browser og klikker på en switch i dens indstillinger for at tænde funktionen.
Relaterede: Helt gratis VPN -tjenester til beskyttelse af dit privatliv
Ulemperne ved DNS-Over-HTTPS
DNS-over-HTTPS er dog ikke perfekt. For eksempel vil nogle webstedsblokerende software kæmpe med DNS-over-HTTPS, hvis det afhænger af at se på den URL, du besøger. Det betyder, at skoler og forældre vil have et større problem med at forhindre børn i at få adgang til farligt og skadeligt indhold.
Fordi DNS -anmodningen skal gå over HTTPS, kan det tage lidt længere tid, før din pakke går på tværs af internettet, end hvis den brugte HTTP. Der er dog en god chance for, at du ikke ser nogen bemærkelsesværdig forsinkelse, mens du bruger den.
Kommer over DNS 'sikkerhedsfejl med DNS-Over-HTTPS
Selvom DNS-over-HTTPS kan lyde komplekst, er det faktisk ganske enkelt af design. Så nu kender du teknologierne bag DNS-over-HTTPS, summen af dens dele, og hvorfor det er vigtigt at have det rundt. Og hvis du virkelig er fortrolig, vil det at blive fortrolig med HTTPS virkelig hjælpe dig i det lange løb.
Fra version 90 leder browseren dig som standard til HTTPS -websteder.
Læs Næste
- Teknologi forklaret
- Sikkerhed
- DNS
- HTTPS
- Cybersikkerhed
En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere