DNS over TLS：为安全自由的浏览网络而生

SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间，所有的通信和活动都被遮蔽。

但通常意义上的网站使用SSL证书依旧无法避免ISP监控你的浏览痕迹。而DNS over TLS正是为网络浏览自由而生。

什么是DNS over TLS?

DNS over TLS是一项安全协议，它可以强制所有和DNS服务器相关的链接使用TLS。

TLS或传输层安全是SSL的后继。尽管我们常把SSL当成TLS的俗称，但其实SSL并不是什么安全协议，并迅速被TLS取代。而我们说的SSL证书，其实是TLS证书。因此当我们说TLS时，我们正在谈论SSL的概念。

什么是DNS服务器?

DNS指代域名服务器。DNS服务器的作用是将您输入的网址转换为计算机在网站服务时识别的IP地址。当你输入网站时，你输入的是URL或者统一资源定位器。而在后台，您的浏览器正在与DNS服务器建立连接，该服务器将该URL转换为IP地址，该IP地址用于服务于服务器上的文件。 这一切都在后台迅速发生。然而，大多数DNS请求都是以明文形式出现的，这意味着你的ISP可以看到信息交换。即便你浏览的这个网站使用了SSL，他们依旧可以看到你在干什么。

目前，请求是通过UDP或TCP协议进行的。

事实上，TLS over TLS在RFC 7858中就被指定。它要求所有DNS数据都通过TLS端口传输。使用TCP快速打开时，必须立即启动TLS握手。

这一技术的使用完全取决于DNS行业。 如果服务器配备了SSL / TLS，则DNS over TLS就在其功能之内 - 这只是一个支持它的问题。

我们强烈推荐DNS over TLS， 正如我们建议在你的网站上启用HSTS。尽可能多地关闭攻击媒介是十分重要的。SSL / TLS是一个很好的工具，但不是攻击的终结者。将正确的配置实现到最大化，才能真正实现安全!

相关资讯：

为什么采用Always On SSL

Always On SSL 是一项经济有效的网站安全基本措施,可为用户提供从头至尾的全程保护体验,让搜索、共享和在线购物更安全。

美国正在推进政府网站采用HTTPS-Only标准

美国人民希望政府网站是安全的,积极推进HTTPS-Only标准,HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。

谷歌:网站一次性迁移至HTTPS是最佳做法

尤其是仅仅迁移包含敏感数据的部分到HTTPS,却不加密其他部分。最佳方法是整站加密。HTTPS Everywhere是浏览器推动的举措。如果您不对网站的其它部分内容...

如何配置HSTS,HSTS部署方法介绍

HTTP严格传输安全HSTS,配置浏览器对整个域名空间使用HTTPS来加密,在使用HSTS之后,所有与网站的不安全通信都是不允许的。