Гоогле о почетку фазног укључивања (ДоХ, ДНС преко ХТТПС-а) за кориснике Цхроме 85 који користе Андроид платформу. Режим ће се постепено активирати, покривајући све више корисника. Раније у Омогућавање ДНС-овер-ХТТПС за десктоп кориснике је почело.
ДНС-овер-ХТТПС ће се аутоматски активирати за кориснике чија подешавања одређују ДНС провајдере који подржавају ову технологију (за ДНС-овер-ХТТПС се користи исти провајдер као и за ДНС). На пример, ако корисник има ДНС 8.8.8.8 наведен у системским подешавањима, онда ће Гоогле-ова ДНС-овер-ХТТПС услуга („хттпс://днс.гоогле.цом/днс-куери“) бити активирана у Цхроме-у ако ДНС је 1.1.1.1 , затим ДНС-овер-ХТТПС услуга Цлоудфларе („хттпс://цлоудфларе-днс.цом/днс-куери”) итд.
Да би се елиминисали проблеми са решавањем корпоративних интранет мрежа, ДНС-овер-ХТТПС се не користи при одређивању употребе претраживача у системима којима се централно управља. ДНС-овер-ХТТПС је такође онемогућен када су инсталирани системи родитељске контроле. У случају кварова у раду ДНС-овер-ХТТПС-а, могуће је вратити подешавања на обичан ДНС. Да бисте контролисали рад ДНС-овер-ХТТПС-а, у подешавања претраживача су додате посебне опције које вам омогућавају да онемогућите ДНС-овер-ХТТПС или изаберете другог провајдера.
Подсетимо се да ДНС-овер-ХТТПС може бити користан за спречавање цурења информација о траженим именима хостова преко ДНС сервера провајдера, борбу против МИТМ напада и лажирања ДНС саобраћаја (на пример, при повезивању на јавни Ви-Фи), сузбијање блокирање на ДНС нивоу (ДНС-овер-ХТТПС не може да замени ВПН у заобилажењу блокирања имплементираног на ДПИ нивоу) или за организовање посла када је немогуће директно приступити ДНС серверима (на пример, када се ради преко проксија). Ако се у нормалној ситуацији ДНС захтеви директно шаљу на ДНС сервере дефинисане у конфигурацији система, онда се у случају ДНС-овер-ХТТПС захтев за одређивање ИП адресе хоста инкапсулира у ХТТПС саобраћај и шаље на ХТТП сервер, где разрешивач обрађује захтеве преко Веб АПИ-ја. Постојећи ДНССЕЦ стандард користи шифровање само за аутентификацију клијента и сервера, али не штити саобраћај од пресретања и не гарантује поверљивост захтева.
Извор: опеннет.ру