Når du vælger den rigtige internetforbindelse og sikkerhedsprotokol, kan mange faktorer påvirke din beslutning, fra hvor nemt og bekvemt det er at implementere, hvor sikkert det opbevarer dine data og den overordnede forbindelse hastighed.

DNS over HTTPS er en relativt ny internetsikkerhedsprotokol, der lover øget online privatliv og sikkerhed. Men hvordan fungerer det, og vil du handle med et hurtigt internet for privatlivets fred?

Hvad er DNS over HTTPS?

DNS over HTTPS (DoH) er en sikkerhedsprotokol, der giver dig mulighed for at sende og modtage Domain Name System (DNS) anmodninger gennem en Hypertext Transfer Protocol Secure (HTTPS). DoH krypterer alle DNS-poster, som kan målrettes til at afsløre information om din online aktivitet såvel som din fysiske placering.

Protokollen er på ingen måde kun niche- eller specialiteter. Faktisk kommer de fleste almindelige browsere, som Google Chrome, Microsoft Edge, Brave, Safari og Opera, med indbygget understøttelse af DoH-protokollen. Hvad angår Firefox, har de aktiveret DoH som standard for alle desktopbrugere baseret i USA i 2019.

Hvordan virker DNS over HTTPS?

DoH-forbindelser er en forbedring af almindelig DNS. DoHs rolle starter så tidligt som anmodningen om en hjemmeside eller domænes IP-adresse, som din browser sender ud. En DNS-servers del i ligningen er at konvertere webstedsnavnet - det du indtaster i adresselinjen øverst i din browser - til en unik IP-adresse, der svarer til webstedets servere.

Når IP-adressen er sendt tilbage, skifter din browser til at arbejde med HTTPS – eller HTTP, hvis forbindelsen ikke er sikker – og anmoder om IP-adressen for at få adgang til de ønskede websteder. Da dette er en lang og kedelig proces, er de fleste browsere og websteder afhængige af cachelagrede data for at gøre det kortere.

Det har du måske bemærket krypteret forbindelse kommer først efter DNS'en har afsluttet sin rolle, hvilket efterlader en del af dine data sårbare over for trackere og angribere. Ved at bruge DoH, er DNS-anmodningerne indhyllet i HTTPS-sessioner.

Men i lighed med andre typer kommunikations- og sikkerhedsprotokoller skal både browseren og de modtagende servere bruge den samme protokol. Det betyder, at du ikke kan bruge DoH, når du anmoder om websteder, der ikke har DoH-support.

Er DNS over HTTPS langsommere?

Oftere end ikke betales privatlivets fred og sikkerhed af et fald i forbindelseshastighederne. Der er trods alt mere data og webtrafik til at kryptere og dekryptere, så det er naturligt, at sikker kommunikation tager lidt længere tid end usikret kommunikation.

Sammenlignet med andre DNS-krypteringsprotokoller har DoH en af ​​de længste sideindlæsnings- og ventetider. Forskellene er dog for små til at tælle med i den store sammenhæng. For ikke at nævne, hvor hurtigt din DoH yder afhænger af DNS-udbyderne som Cloudflare og Google.

Kan krypteret DNS være hurtig?

Det er forståeligt, at du ønsker at beskytte din onlineaktivitet og beskytte den mod nysgerrige øjne. Selvom DoH kan påvirke dine forbindelseshastigheder negativt, er det ikke tilfældet for alle krypterede DNS-sikkerhedsprotokoller.

En variant af krypteret DNS er DoT, som står for DNS over TLS, eller Transport Layer Security, en moderne variant af SSL. DoT udfører det samme arbejde, som DoH gør for din forbindelses sikkerhed og privatliv.

Den største forskel er, at DoT udfører hurtigere end DNS i mediansvartid for nogle klienter, selvom der var en lille stigning i latens. Imidlertid, nyere forskning fastslået at DoT, DoH og ukrypteret DNS-ydeevne varierer afhængigt af klienten, og at ingen protokol udmærkede sig under alle forsøg og omstændigheder.

Er ekstra sikkerhed den lille hastighedsreduktion værd?

Når det kommer til at vælge den internetsikkerhedsprotokol, du vil bruge, skal du stille dig selv de rigtige spørgsmål. Om DoH er egnet til dig afhænger af, om du ønsker mere privatliv og sikkerhed for din browsingoplevelse, selvom det er en smule langsommere.

DelTweetE-mail
Er dit netværk sikkert? 5 måder at tjekke din internetforbindelse på

At holde din internetforbindelse sikker er afgørende for at maksimere din onlineoplevelse. Lær, hvordan du tjekker det for sikkerhed.

Læs Næste

Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • HTTPS
  • DNS
  • Datasikkerhed
  • Netværkstips
Om forfatteren
Anina Ot (78 artikler udgivet)

Anina er freelance-teknologi- og internetsikkerhedskribent hos MakeUseOf. Hun begyndte at skrive i cybersikkerhed for 3 år siden i håb om at gøre det mere tilgængeligt for den gennemsnitlige person. Opsat på at lære nye ting og en kæmpe astronomi-nørd.

Mere fra Anina Ot

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere