Prilikom odabira prave internetske veze i sigurnosnog protokola mnogi čimbenici mogu utjecati na vašu odluku, od toga koliko je jednostavan i praktičan za implementaciju, koliko sigurno čuva vaše podatke i cjelokupnu vezu ubrzati.
DNS preko HTTPS-a relativno je novi internetski sigurnosni protokol koji obećava povećanu online privatnost i sigurnost. Ali kako to funkcionira i hoćete li brzi internet zamijeniti za privatnost?
Što je DNS preko HTTPS-a?
DNS preko HTTPS-a (DoH) je sigurnosni protokol koji vam omogućuje slanje i primanje Sustav naziva domene (DNS) zahtjevi putem a Sigurnosni protokol za prijenos hiperteksta (HTTPS). DoH šifrira sve DNS zapise, koji bi mogli biti ciljani kako bi otkrili informacije o vašoj mrežnoj aktivnosti, kao i vašoj fizičkoj lokaciji.
Protokol ni na koji način nije samo niša ili specijalnost. Zapravo, većina mainstream preglednika, kao što su Google Chrome, Microsoft Edge, Brave, Safari i Opera, dolaze s ugrađenom podrškom za DoH protokol. Što se tiče Firefoxa, oni su prema zadanim postavkama omogućili DoH za sve korisnike stolnih računala sa sjedištem u SAD-u 2019. godine.
Kako radi DNS preko HTTPS-a?
DoH veze su poboljšanje redovnog DNS-a. Uloga DoH-a počinje već od zahtjeva za IP adresom web stranice ili domene koju vaš preglednik šalje. Dio DNS poslužitelja u jednadžbi pretvara naziv web-mjesta – onaj koji upišete u adresnu traku na vrhu preglednika – u jedinstvenu IP adresu koja odgovara poslužiteljima web-mjesta.
Nakon što se IP adresa pošalje natrag, vaš preglednik prelazi na rad s HTTPS-om – ili HTTP-om ako veza nije sigurna – i traži IP adresu za pristup željenim web-mjestima. Budući da je ovo dug i zamoran proces, većina preglednika i web-mjesta oslanjaju se na podatke iz predmemorije kako bi bili kraći.
Možda ste to primijetili šifrirana veza dolazi tek nakon što DNS završi svoju ulogu, ostavljajući dio vaših podataka ranjivim na tragače i napadače. Korištenjem DoH-a, DNS zahtjevi su omotani unutar HTTPS sesija.
No, slično drugim vrstama komunikacijskih i sigurnosnih protokola, i preglednik i poslužitelji primatelji moraju koristiti isti protokol. Što znači da ne možete koristiti DoH kada tražite web stranice koje nemaju podršku za DoH.
Je li DNS preko HTTPS-a sporiji?
Često se privatnost i sigurnost plaćaju smanjenjem brzine veze. Uostalom, postoji više podataka i web prometa za šifriranje i dešifriranje, pa je prirodno da sigurna komunikacija traje nešto dulje od nezaštićene komunikacije.
U usporedbi s drugim protokolima za DNS enkripciju, DoH ima jedno od najdužih učitavanja stranica i vremena čekanja. Međutim, razlike su premale da bi se mogle ubrojiti u veliku shemu stvari. Da ne spominjemo, koliko brzo vaš DoH radi ovisi o DNS davateljima kao što su Cloudflare i Google.
Može li šifrirani DNS biti brz?
Razumljiva je želja da zaštitite svoju mrežnu aktivnost i zaštitite je od znatiželjnih očiju. Iako DoH može negativno utjecati na brzinu vaše veze, to nije slučaj za sve šifrirane DNS sigurnosne protokole.
Varijacija šifriranog DNS-a je DoT, što znači DNS preko TLS-a, ili Transport Layer Security, moderna varijacija SSL-a. DoT radi isti posao koji DoH radi za sigurnost i privatnost vaše veze.
Glavna razlika je u tome što DoT radi brže od DNS-a u srednjem vremenu odgovora za neke klijente, iako je došlo do blagog povećanja latencije. Međutim, nedavno istraživanje utvrdilo da performanse DoT, DoH i nekriptiranog DNS-a variraju ovisno o klijentu i da nijedan protokol nije bio izvanredan u svim pokusima i okolnostima.
Je li dodatna sigurnost vrijedna malog smanjenja brzine?
Kada je u pitanju odabir internetskog sigurnosnog protokola koji želite koristiti, morate si postaviti prava pitanja. Je li DoH prikladan za vas ovisi o tome želite li više privatnosti i sigurnosti za svoje iskustvo pregledavanja, čak i ako je malo sporije.
Održavanje sigurnosti vaše internetske veze ključno je za maksimiziranje vašeg online iskustva. Naučite kako provjeriti sigurnost.
Pročitajte dalje
- Objašnjena tehnologija
- Sigurnost
- HTTPS
- DNS
- Sigurnost podataka
- Mrežni savjeti
Anina je slobodna spisateljica o tehnologiji i internet sigurnosti u MakeUseOf-u. Počela je pisati o kibernetičkoj sigurnosti prije 3 godine u nadi da će to učiniti dostupnijim prosječnoj osobi. Željan učenja novih stvari i veliki astronomski štreber.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu