Security en privacy zijn twee zeer belangrijke factoren bij het surfen op internet. Om dit mogelijk te maken, is het noodzakelijk om over bepaalde protocollen en diensten te beschikken. Een daarvan is wat bekend staat als DNS via HTTPS . We zullen uitleggen wat het is en waarom het belangrijk is. Het is iets dat aanwezig is wanneer we navigeren met browsers zoals: Chrome or Firefox.
Waar zijn DNS voor?
Om over het DNS over HTTPS-protocol te praten, moeten we eerst en vooral weten: wat DNS is en waar het voor dient. We kunnen zeggen dat het servers zijn die verantwoordelijk zijn voor het vertalen van internetverkeer wanneer we een domeinnaam in de browser plaatsen.
Laten we als voorbeeld nemen dat we Chrome gebruiken om dit artikel in te voeren. In de adresbalk gaan we redeszone.net plaatsen. Wat de DNS-servers doen, is die domeinnaam die we zetten koppelen aan het bijbehorende IP-adres. Op deze manier hoeven we geen reeks cijfers te onthouden, wat het IP zou zijn, maar weten we gewoon wat de naam van de site is.
Wat ons team via de browser doet, is een verzoek aan die DNS-servers om ons het bijbehorende adres te bezorgen. Dit is een proces dat de eerste keer wordt uitgevoerd, omdat het vanaf dat moment in de cache wordt opgeslagen en het proces versnelt. Als we de DNS-cache wissen, begint het proces natuurlijk opnieuw.
Over het algemeen gebruiken we de DNS-servers die vooraf zijn geleverd bij de internetoperator die we gebruiken. We kunnen ze echter veranderen. We kunnen bijvoorbeeld de publics van Google of die van Cloudflare gebruiken, die enkele van de meest gebruikte zijn. Er zijn er nog veel meer, en het gebruik van een of andere optie kan zelfs de internetsnelheid verbeteren.
Wat is het DNS over HTTPS-protocol?
Zodra we weten waar DNS-servers voor zijn, kunnen we uitleggen hoe de DNS via HTTPS of DNS via HTTPS-protocol werkt. Dit is nauw verbonden met beveiliging en privacy, omdat het dat verzoek versleutelt. Als we teruggaan naar het voorbeeld dat we eerder hebben gegeven, zal onze browser een verzoek doen door redeszone.net of welke domeinnaam dan ook te plaatsen. Dat verzoek gaat ongecodeerd reizen.
In de begindagen, toen het DNS-protocol verscheen, waren ze niet zozeer gericht op privacy . Dit is iets dat gebeurde met de meeste protocollen die in de loop der jaren zijn aangepast. Bijvoorbeeld FTP of HTTP zelf. In beide gevallen werden ze bijgewerkt met veiligere versies.
Dankzij DNS over HTTPS wordt dat verzoek versleutelde . Met DoH, zoals het kortweg bekend staat, gaan we voorkomen dat een derde partij de verzoeken die we verzenden bespioneert en opneemt. Niemand zou weten welke richtingen we proberen in te gaan.
Wat het uiteindelijk doet, is dat DNS-verzoek doen, maar met behulp van het gecodeerde HTTPS-protocol. Dit zal bepaalde problemen vermijden, zoals we zullen zien, naast het helpen om een betere verbinding te hebben.
Tegenwoordig gebruiken de belangrijkste browsers zoals Chrome of Firefox standaard DNS via HTTPS. Dit was weer een stap om de veiligheid en privacy tijdens het browsen te verbeteren.
Waarom is DoH nuttig?
Dus waarom is DNS via HTTPS echt nuttig? Hoe komt het van pas tijdens het browsen? Er zijn veiligheids- en privacyredenen, zoals we zullen uitleggen. Het is een protocol dat is blijven bestaan, zoals HTTPS destijds deed en tegenwoordig zijn er maar weinig pagina's die het niet gebruiken.
Privacy
Een van de belangrijkste redenen waarom het DoH-protocol interessant is, is om: verbeteren privacy van de gebruiker. Wanneer we een verzoek in de browser starten, bijvoorbeeld om dit artikel in te voeren, in de e-mail, op sociale netwerken of waar dan ook, wordt dat proces niet geregistreerd door een derde partij.
Dit is vooral handig als we gaan surfen vanaf netwerken die niet beveiligd zijn of als we op de een of andere manier niet willen dat een derde partij kan zien welke sites we bezoeken. Dankzij dit protocol wordt dat verzoek volledig versleuteld verzonden.
Vermijd DNS-kaping en andere aanvallen
Maar ook de veiligheid gaat verbeteren. Een potentiële hacker kan dat verzoek onderscheppen en ons naar pagina's leiden die niets te maken hebben met degene die we hopen te bezoeken. Het is wat bekend staat als DNS-kaping of DNS-kaping.
Dit kan ertoe leiden dat we onbedoeld een website betreden en een bedreiging vormen. Een DNS-kaping kan er bijvoorbeeld voor zorgen dat we een legitieme nieuwspagina betreden om ons om te leiden naar een andere kwaadaardige site vol malware. We kunnen zelfs terechtkomen op een pagina die is gemaakt door een cybercrimineel en die doet alsof hij legitiem is, zodat we kunnen inloggen en wachtwoorden kunnen stelen.
Complicerende censuur
Het gebruik van niet-versleutelde DNS kan censuur gemakkelijker. Ze kunnen bepaalde verzoeken blokkeren, zodat we geen webpagina kunnen betreden. Dit kan gebeuren als we bijvoorbeeld reizen in een land waar het bekijken van bepaalde nieuwspagina's verboden is en de providers dergelijke verzoeken niet toestaan.
Door DoH te gebruiken, worden die verzoeken versleuteld. Ze zullen worden verborgen en ze kunnen niet echt weten op welke site we proberen te komen. Daarom zal het gebruik van dit protocol ook van pas komen om de censuur op het netwerk op zijn minst te compliceren.
Verbeter de prestaties
Een ander punt om te benadrukken is dat dankzij het DoH-protocol, een verbetering van de prestaties wordt bereikt als het gaat om het oplossen van DNS-verzoeken. In tests die via internetproviders worden uitgevoerd, verbetert de responstijd in veel gevallen.
Dit is belangrijk om een betere internetverbinding te hebben, meer geoptimaliseerd, met minder laadtijden voor webpagina's.
Kort gezegd, DNS over HTTPS is een protocol dat wordt gebruikt om de DNS-verzoeken die we op internet doen te coderen telkens wanneer we een pagina bezoeken. Het is belangrijk voor de veiligheid en privacy, hoewel het, zoals we hebben gezien, ook andere voordelen heeft.
