„Mozilla“. DNS per HTTPS (DNS per HTTPS, DoH) testavimo etapą ir ketina iki šio mėnesio pabaigos paleisti funkciją JAV. Po visiško starto bus svarstoma galimybė pradėti protokolą ir kitoms šalims.
Ši technologija leidžia užšifruoti DNS srautą, nors naršyklėje galite išjungti funkciją ir naudoti įprastas DNS užklausas. Tikėtina, kad tai darys tėvų kontrolės sistemų ir įmonių tinklų naudotojai, nes jie turi patikras, kad automatiškai išjungtų DoH.
Ši technologija galėtų būti naudinga apsaugant nuo duomenų nutekėjimo per interneto paslaugų teikėjų DNS serverius. Ji taip pat galėtų būti naudojama prieš MITM atakas, DNS klastojimą ir blokavimo apėjimą. domenų vardai Ir taip toliau. Juk dabartinis DNSSEC standartas naudoja šifravimą tik kliento ir serverio autentifikavimui, tačiau neapsaugo nuo duomenų perėmimo ar klastojimo.
DoH aktyvinimas apie:config atliekamas naudojant kintamąjį network.trr.mode, kuris buvo įdiegtas Firefox 60. Kai reikšmė yra 0, DoH yra visiškai išjungtas. 1 reikšmė leidžia automatiškai pasirinkti DNS arba DoH, atsižvelgiant į tai, kuris greitesnis. Naudojant 2, DoH naudojamas pagal numatytuosius nustatymus, o DNS naudojamas kaip atsarginis variantas. Kai nustatyta į 3, įjungtas tik DNS per HTTPS. Galiausiai, jei nustatote 4 parametrą, įjungiamas atspindėjimo režimas, kuriame DoH ir DNS veikia lygiagrečiai. Tam naudojamas „CloudFlare“ DNS serveris, nors jį galima pakeisti.
Šaltinis: 3dnews.ru
