首页>最新数字证书问答>什么是DNS-over-HTTPS.是如何工作的?

什么是DNS-over-HTTPS.是如何工作的?

在DNS-over-HTTPS和DNS-over-TLS之间的争论中,Mozilla刚刚给DoH阵营带来了巨大的胜利。在6月份推出Firefox Nightly浏览器的有限盾研究中,Mozilla 决定测试DNS-over-HTTPS,现在正在将该测试推向其在美国的发布渠道。

什么是DNS-over-HTTPS?

如果您没有加密DNS请求,则无法充分利用HTTPS。当然,没有人能够明确地看到你在给定网站上查看的是什么,但是由于你的浏览器提出的DNS请求 - 未加密的请求 - 至少可以辨别出你所在的网站。

随着隐私变得越来越重要,为什么加密DNS请求是可取的是可以理解的。 有两种方法可以做到这一点,DNS-over-TLS和DNS-over-HTTPS。这些不是可互换的术语。虽然它们都非常相似,但存在一个非常大的区别,已被证明是相当有争议的:使用的端口。

DNS-over-HTTPS通过端口443(HTTPS连接的标准端口)发送DNS请求。DNS-over-TLS有自己的专用端口,端口853.还有其他差异,DNS-over-HTTPS使用HTTPS和HTTP / 2连接,而DNS-over-TLS通过TCP连接分层TLS。

DNS-over-HTTPS如何工作?

Mozilla的研究使用Cloudflare的DNS服务来加密任何DNS查询的请求和响应。它相对简单,应用程序,浏览器,操作系统,物联网设备或路由器使查询连接到Cloudflare DNS-over-HTTPS端点,并且呼叫已加密。

但是对此存在一些担忧,它与内容交付网络有关,许多网站都使用这些内容交付网络来提高不同地理区域用户的性能。 内容分发网络(CDN)根据您在网络中的位置提供本地化DNS响应,目标是将您发送到网络附近的主机,从而为您提供最佳性能。但是,由于Cloudflare解析名称的方式[技术说明:它是没有EDNS客户端子网的集中解析器],当您在Firefox上使用[DNS-over-HTTPS]时,此过程效果不佳。

这意味着DNS-over-HTTPS可能会增加连接的延迟,这绝对是不可取的。早期,SSL / TLS可能会大规模地增加连接的延迟,坦率地说,即使多年来一直没有出现问题,你仍然会听到一些人提起这种情况。但是注意到,Mozilla正在小心翼翼地推出这个功能,因为它害怕中毒。

到目前为止,Mozilla一直对早期的回报表示满意,称其为“非常积极的”。在2018年7月期间,大约有25,000名用户选择进行测试,从而产生超过1,000,000,000个DNS-over-HTTPS交易。

最慢的20%的DNS交换从根本上得到改善(在极端情况下,由于图表格式化原因,几秒钟的改进被截断),而大多数交换机在使用云服务时表现出小的可容忍的开销量。这是一个很好的结果。

现在该功能将进入Firefox发布渠道,Mozilla将继续进行测试。软推出将于本周开始并持续到下一周。测试将继续提供浏览器内通知,以便让参与者了解情况。

虽然到目前为止Mozilla只与Cloudflare合作,但它希望在不久的将来将其测试扩展到其他DNS提供商。

以上,是为大家分享的“什么是DNS-over-HTTPS”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关内容

DNS over TLS:为安全自由的浏览网络而生

但通常意义上的网站使用SSL证书依旧无法避免ISP监控你的浏览痕迹。而DNS over TLS正是为网络浏览自由而生。TLS或传输层安全是SSL的后继。尽管我们常把SSL当成TLS的俗称,但其实SSL并不是什么安全协议,并迅速被TLS取代。而我们说的SSL证书,其实是TLS证书。

浏览器如何验证ssl证书?

随着科技的发展,大家对网络安全越来越重视,就连习主席都把网络安全上升到国家战略中了,因此,越来越多的站长都重视自己网站的安全,那么,如何保障网络安全,防止泄密了,目前使用的最多的方法就是部署SSL证书,只要证书部署好了,就会在浏览器中显示绿色小锁。那么,浏览器是怎么验证ssl证书的呢?

最新资讯

OSS用户申请SSL证书注意事项

如何查询加密网站的证书?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

有关如何修复Android手机上的SSL连接错误的快速指南

标签推荐:https免费证书 | 域名ssl证书 | https证书申请| 数字签名技术| PDF数字证书| ssl证书更新| 小程序证书| 驱动数字签名| 个人代码签名| 微软代码签名| android数字签名| java代码签名