DNS-over-HTTPS är en relativt ny teknik som syftar till att hålla din surfning privat. Det finns några bra saker och några dåliga saker om det, och om du ska använda det eller inte beror på din personliga preferens.
Men innan vi går in på teknikens komplexitet måste vi först fastställa: vad är DNS-over-HTTPS, och hur kan det hjälpa (eller hindra) dig i längden? Låt oss ta reda på.
Vad är DNS-Over-HTTPS?
Som du kan se med namnet är DNS-over-HTTPS en kombination av två befintliga tekniker. Den första är domännamnssystem (DNS) och den andra är Hypertext Transfer Protocol Secure (HTTPS).
Vad är DNS?
Först ut är DNS-sidan av DNS-over-HTTPS. DNS spelar in när du anger en URL i webbläsarens adressfält. Till exempel kanske du mycket väl vet vad "www.makeuseof.com" betyder och vart det går, men för en dator betyder dessa bokstäver och ord ingenting. Det beror på att webbadresser var utformade för att göra det lättare för människor att komma ihåg var en webbplats är.
Relaterad: De bästa DNS -servrarna för förbättrad onlinesäkerhet
Istället föredrar en dator mycket en IP -adress. Och DNS -serverns roll är att konvertera URL: en till en IP -adress så att din dator vet vart den ska skicka sin data.
När din dator skickar begäran om att dekryptera en URL till DNS -servern görs det dock via vanlig HTTP. Det betyder att det inte alls är krypterat, så att tredjepartsagenter som hackare och din ISP kan se de webbplatser du besöker. Och om det finns ett särskilt dåligt ägg i ditt nätverk kan de manipulera data för att skicka din dator till dåliga webbplatser.
Vad är HTTPS?
Nästa upp är HTTPS. HTTPS är en stor säkerhetsförbättring jämfört med HTTP eftersom den krypterar all trafik som skickas genom den. Det betyder att personer som tittar in utifrån inte kan se data du skickar eller röra med det.
Relaterad: Skyddar HTTPS data i transitering?
När DNS och HTTPS kombineras
Som du kanske förväntar dig är DNS-over-HTTPS när din dator skickar sin DNS-begäran över HTTPS istället för HTTP. Det betyder att ingen som spionerar utifrån kan se vilka webbplatser du besöker.
När allt kommer omkring är kommunikationen inte helt säker - DNS -servern måste avkoda begäran för att se vad den frågar. I det skedet kan DNS -serverleverantören logga vem som ber att gå till vilka webbplatser. Men alla som inte är du eller din DNS -tjänsteleverantör kommer inte att kunna titta in i dina surfvanor.
Hur implementeras DNS-Over-HTTPS?
DNS-over-HTTPS låter bra på papper, men att implementera det är lite knepigt. En av dess främsta drag är att det håller dina surfvanor hemliga för din internetleverantör. Din ISP hanterar dock dina DNS -begäranden som standard.
Som sådan, om du använde DNS-over-HTTPS med din ISP: s DNS-server, döljer det inte din trafik från dem. Det beror på att DNS -servern måste dekryptera DNS -begäran för att se dess innehåll, vid vilken tidpunkt servern kan logga begäran och vem som gjorde den. Och om den servern ägs av din internetleverantör ger du dem din data på ett silverfat.
Lösningen? Ta DNS -begärandena ur ISP: s händer och flytta dem till en tredje part. Och i det här fallet är den tredje parten relaterad till företaget som äger webbläsaren du använder.
Både Google och Mozilla har implementerat DNS-over-HTTPS i sina Chrome respektive Firefox webbläsare. Och för att komma över frågan om att ta bort DNS -serverns roll från Internetleverantören har de båda bestämt sig för att låta användare välja sin egen.
Google har redan sina egna offentliga DNS -servrar, så du kan berätta för Chrome att ansluta till dem. Chrome har dock också förinställda alternativ för OpenDNS, CleanBrowsing och Cloudflare i skrivande stund, så du har lite val. Och du kan till och med nominera att använda din ISP: s DNS -server om den stöder HTTPS, om du inte är alltför bekymrad över att dölja din aktivitet från din tjänsteleverantör.
Relaterad: Hur Cloudflare DNS hjälper till att lösa dessa stora DNS -integritetsrisker
Firefox använder också betrodda DNS-över-HTTPS-leverantörer för att hantera användarens förfrågningar. Detta inkluderar CloudFlare och NextDNS, men du kan också konfigurera ditt eget.
Oavsett vilket sätt du väljer är det lika enkelt att aktivera DNS-over-HTTPS som att trycka på en switch i din webbläsare. Och du kan läsa allt om hur du gör det i vår guide till hur du aktiverar DNS-over-HTTPS i din webbläsare.
Fördelarna med DNS-Over-HTTPS
Den mest tydliga fördelen med DNS-over-HTTPS är mängden säkerhet som den ger dig. Bara du och din DNS-server ser vart du är på väg, och det är ett praktiskt sätt att undvika DNS-baserade attacker.
Dessutom kan du undvika att din tjänsteleverantör tittar in i din trafik om du väljer att använda en DNS -server som inte ägs av din ISP. Din Internetleverantör kan få en IP -adress och en grov uppfattning om vart du ska, men det är mycket svårare att spåra än URL: er. Kombinera detta med en HTTPS -anslutning till dina favoritwebbplatser, och du ger bort mycket lite till din Internetleverantör.
Den enda tekniken som gör jobbet bättre är en VPN, som skapar en tunnel genom vilken en ISP inte kan titta in. När det gäller den ansträngning som krävs för att konfigurera den kräver dock DNS-over-HTTPS bara att du använder en aktiverad webbläsare och slår på en omkopplare i dess inställningar för att aktivera funktionen.
Relaterad: Helt gratis VPN -tjänster för att skydda din integritet
Nackdelarna med DNS-Over-HTTPS
DNS-över-HTTPS är dock inte perfekt. Till exempel kommer vissa webbplatsblockeringsprogram att kämpa med DNS-over-HTTPS om det beror på att titta på webbadressen du besöker. Det betyder att skolor och föräldrar kommer att ha mer problem med att hindra barn från att få tillgång till farligt och skadligt innehåll.
Eftersom DNS -begäran måste gå över HTTPS kan det också ta lite längre tid för ditt paket att gå över internet än om det använde HTTP. Det finns dock en god chans att du inte ser någon anmärkningsvärd fördröjning när du använder den.
Att komma över DNS: s säkerhetsbrister med DNS-Over-HTTPS
Även om DNS-over-HTTPS kan låta komplext, är det faktiskt ganska enkelt av design. Så nu känner du till teknikerna bakom DNS-over-HTTPS, summan av dess delar och varför det är viktigt att ha det runt. Och om du verkligen är intresserad av sekretess, kommer bekantskap med HTTPS verkligen att hjälpa dig i längden.
Från version 90 leder webbläsaren dig som standard till HTTPS -webbplatser.
Läs Nästa
- Teknik förklaras
- säkerhet
- DNS
- HTTPS
- Cybersäkerhet
En datavetenskaplig kandidatexamen med en djup passion för alla saker säkerhet. Efter att ha arbetat för en indie -spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt som är tekniskt.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera