Pri výbere správneho internetového pripojenia a bezpečnostného protokolu môže vaše rozhodnutie ovplyvniť veľa faktorov, od toho, aké jednoduché a pohodlné je implementovať, ako bezpečne uchováva vaše údaje a celkové pripojenie rýchlosť.
DNS over HTTPS je relatívne nový internetový bezpečnostný protokol, ktorý sľubuje zvýšené súkromie a bezpečnosť online. Ako to však funguje a vymeníte rýchly internet za súkromie?
Čo je DNS cez HTTPS?
DNS over HTTPS (DoH) je bezpečnostný protokol, ktorý vám umožňuje odosielať a prijímať Domain Name System (DNS) žiadosti prostredníctvom a Hypertext Transfer Protocol Secure (HTTPS). DoH šifruje všetky záznamy DNS, ktoré by mohli byť zamerané na odhalenie informácií o vašej online aktivite, ako aj o vašej fyzickej polohe.
Protokol nie je žiadnym spôsobom špecifický ani špeciálny. V skutočnosti väčšina bežných prehliadačov, ako sú Google Chrome, Microsoft Edge, Brave, Safari a Opera, má vstavanú podporu protokolu DoH. Pokiaľ ide o Firefox, v predvolenom nastavení povolili DoH pre všetkých používateľov počítačov so sídlom v USA v roku 2019.
Ako funguje DNS cez HTTPS?
Pripojenia DoH sú vylepšením bežného DNS. Úloha DoH začína už pri žiadosti o adresu IP webovej stránky alebo domény, ktorú váš prehliadač odošle. Časť servera DNS v rovnici konvertuje názov webovej stránky – ten, ktorý zadáte do panela s adresou v hornej časti prehliadača – na jedinečnú adresu IP, ktorá zodpovedá serverom webovej stránky.
Po odoslaní adresy IP späť váš prehliadač prejde na prácu s protokolom HTTPS – alebo HTTP, ak pripojenie nie je bezpečné – a vyžiada si IP adresu na prístup k požadovaným webovým stránkam. Keďže ide o zdĺhavý a únavný proces, väčšina prehliadačov a webových stránok sa spolieha na údaje uložené vo vyrovnávacej pamäti, aby bol kratší.
Možno ste si to všimli šifrované spojenie prichádza až potom, čo DNS dokončí svoju úlohu, takže časť vašich údajov zostane zraniteľná voči sledovačom a útočníkom. Pomocou DoH sú požiadavky DNS zabalené v rámci relácií HTTPS.
Ale podobne ako pri iných typoch komunikačných a bezpečnostných protokolov, prehliadač aj prijímajúce servery musia používať rovnaký protokol. To znamená, že nemôžete použiť DoH pri vyžiadaní webových stránok, ktoré nemajú podporu DoH.
Je DNS cez HTTPS pomalší?
Za súkromie a bezpečnosť sa častejšie platí poklesom rýchlosti pripojenia. Koniec koncov, existuje viac údajov a webového prenosu na šifrovanie a dešifrovanie, takže je prirodzené, že zabezpečená komunikácia trvá o niečo dlhšie ako nezabezpečená komunikácia.
V porovnaní s inými šifrovacími protokolmi DNS má DoH jednu z najdlhších dôb načítania stránky a čakania. Rozdiely sú však príliš malé na to, aby sa dali započítať do veľkej schémy vecí. Nehovoriac o tom, ako rýchlo vaše DoH funguje, závisí od poskytovateľov DNS, ako sú Cloudflare a Google.
Môže byť šifrovaný DNS rýchly?
Je pochopiteľné, že chcete chrániť svoju online aktivitu a chrániť ju pred zvedavými očami. Zatiaľ čo DoH môže negatívne ovplyvniť rýchlosť vášho pripojenia, neplatí to pre všetky šifrované bezpečnostné protokoly DNS.
Variáciou šifrovaného DNS je DoT, čo je skratka pre DNS over TLS alebo Transport Layer Security, moderná variácia SSL. DoT robí rovnakú prácu ako DoH pre bezpečnosť a súkromie vášho pripojenia.
Hlavným rozdielom je, že DoT funguje rýchlejšie ako DNS v strednej dobe odozvy pre niektorých klientov, aj keď došlo k miernemu zvýšeniu latencie. však nedávny výskum určil že výkon DoT, DoH a nešifrovaného DNS sa líši v závislosti od klienta a že žiadny protokol nevynikal vo všetkých pokusoch a okolnostiach.
Stojí extra bezpečnosť za mierne zníženie rýchlosti?
Pokiaľ ide o výber internetového bezpečnostného protokolu, ktorý chcete použiť, musíte si položiť správne otázky. To, či je DoH pre vás vhodné, závisí od toho, či chcete viac súkromia a bezpečnosti pri prehliadaní, aj keď je to o niečo pomalšie.
Zabezpečenie vášho internetového pripojenia je nevyhnutné pre maximalizáciu vášho online zážitku. Zistite, ako to skontrolovať z hľadiska bezpečnosti.
Prečítajte si ďalej
- Technológia vysvetlená
- Bezpečnosť
- HTTPS
- DNS
- Bezpečnosť údajov
- Sieťové tipy
Anina je autorkou technológií a internetovej bezpečnosti na voľnej nohe v MakeUseOf. V oblasti kybernetickej bezpečnosti začala písať pred 3 rokmi v nádeji, že bude dostupnejšia pre bežného človeka. Rád sa učím nové veci a je to obrovský hlupák v oblasti astronómie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Ak sa chcete prihlásiť na odber, kliknite sem