Õige Interneti-ühenduse ja turvaprotokolli valimisel võivad teie otsust mõjutada paljud tegurid, alates sellest, kui lihtne ja mugav on seda rakendada, kui turvaliselt see teie andmeid hoiab ja üldist ühendust kiirust.

DNS HTTPS-i kaudu on suhteliselt uus Interneti-turvaprotokoll, mis lubab suurendada võrgu privaatsust ja turvalisust. Aga kuidas see töötab ja kas hakkate privaatsuse nimel kiiret internetti kaubitsema?

Mis on DNS HTTPS-i kaudu?

DNS üle HTTPS (DoH) on turvaprotokoll, mis võimaldab teil saata ja vastu võtta Domeeninimesüsteem (DNS) taotlused läbi a Turvaline hüperteksti edastusprotokoll (HTTPS). DoH krüpteerib kõik DNS-kirjed, mis võivad olla suunatud nii teie võrgutegevuse kui ka füüsilise asukoha teabe avaldamiseks.

Protokoll ei ole mingil juhul nišš ega ainult erialane. Tegelikult on enamikul tavabrauseritel, nagu Google Chrome, Microsoft Edge, Brave, Safari ja Opera, DoH-protokolli sisseehitatud tugi. Mis puutub Firefoxi, siis 2019. aastal on nad lubanud DoH vaikimisi kõigile USA-s asuvatele töölauakasutajatele.

instagram viewer

Kuidas DNS HTTPS-i kaudu töötab?

DoH-ühendused on tavalise DNS-i täiustused. DoH roll algab juba veebisaidi või domeeni IP-aadressi päringust, mille teie brauser välja saadab. DNS-serveri osa võrrandis teisendab veebisaidi nime – selle, mille sisestate brauseri ülaosas asuvale aadressiribale – ainulaadseks IP-aadressiks, mis vastab veebisaidi serveritele.

Kui IP-aadress on tagasi saadetud, lülitub teie brauser tööle HTTPS-iga (või HTTP-ga, kui ühendus pole turvaline) ja küsib soovitud veebisaitidele juurdepääsuks IP-aadressi. Kuna see on pikk ja tüütu protsess, toetuvad enamik brausereid ja veebisaite vahemällu salvestatud andmetele, et need lühemaks muuta.

Võib-olla olete seda märganud krüpteeritud ühendus ilmub alles pärast seda, kui DNS on oma rolli lõpetanud, jättes osa teie andmetest jälgijatele ja ründajatele haavatavaks. DoH-i kasutamisel on DNS-i päringud ümbritsetud HTTPS-i seanssidega.

Kuid sarnaselt muud tüüpi side- ja turvaprotokollidega peavad nii brauser kui ka vastuvõtvad serverid kasutama sama protokolli. See tähendab, et te ei saa DoH-d kasutada, kui taotlete veebisaite, millel puudub DoH tugi.

Kas DNS HTTPS-i kaudu on aeglasem?

Enamasti tasub privaatsuse ja turvalisuse eest ühenduse kiiruse vähenemine. Lõppude lõpuks on krüpteerimiseks ja dekrüpteerimiseks rohkem andmeid ja veebiliiklust, seega on loomulik, et turvaline suhtlus võtab veidi kauem aega kui turvamata side.

Võrreldes teiste DNS-i krüpteerimisprotokollidega on DoH-l üks pikimaid lehe laadimis- ja ooteaegu. Erinevused on aga liiga väikesed, et asjade suures plaanis arvestada. Rääkimata sellest, kui kiiresti teie DoH toimib, sõltub DNS-i pakkujatest, nagu Cloudflare ja Google.

Kas krüptitud DNS võib olla kiire?

On arusaadav, et soovite kaitsta oma veebitegevust ja hoida seda võõraste pilkude eest kaitstuna. Kuigi DoH võib teie ühenduse kiirust negatiivselt mõjutada, ei kehti see kõigi krüptitud DNS-i turvaprotokollide puhul.

Krüpteeritud DNS-i variatsioon on DoT, mis tähistab DNS-i üle TLS-i või transpordikihi turvalisust, SSL-i kaasaegset varianti. DoT teeb teie ühenduse turvalisuse ja privaatsuse tagamiseks sama tööd, mida DoH teeb.

Peamine erinevus seisneb selles, et DoT toimib mõne kliendi keskmise reageerimisaja osas kiiremini kui DNS, kuigi latentsusaeg veidi suurenes. Kuid, hiljutised uuringud on kindlaks teinud et DoT, DoH ja krüptimata DNS-i jõudlus varieerub olenevalt kliendist ning ükski protokoll ei ole kõigis katsetes ja tingimustes silma paistnud.

Kas lisaturvalisus tasub pisut kiirust vähendada?

Kui soovite valida Interneti-turvaprotokolli, mida soovite kasutada, peate esitama endale õiged küsimused. See, kas DoH teile sobib, sõltub sellest, kas soovite oma sirvimiskogemuse jaoks rohkem privaatsust ja turvalisust, isegi kui see on pisut aeglasem.

JagaSäutsMeil
Kas teie võrk on turvaline? 5 viisi Interneti-ühenduse kontrollimiseks

Interneti-ühenduse turvalisena hoidmine on veebikogemuse maksimeerimiseks ülioluline. Siit saate teada, kuidas seda ohutuse tagamiseks kontrollida.

Loe edasi

Seotud teemad
  • Tehnoloogia selgitus
  • Turvalisus
  • HTTPS
  • DNS
  • Andmeturve
  • Võrgustiku näpunäited
Autori kohta
Anina Ot (78 artiklit avaldatud)

Anina on MakeUseOfi vabakutseline tehnoloogia- ja Interneti-turvalisuse kirjanik. Ta alustas küberturvalisusest kirjutamist 3 aastat tagasi, lootes muuta see tavainimesele kättesaadavamaks. Tahab uusi asju õppida ja on tohutu astronoomia nohik.

Veel Anina Otilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin