Kada birate pravu internet vezu i bezbednosni protokol, mnogi faktori mogu uticati na vašu odluku, od toga koliko je jednostavan i zgodan za implementaciju, koliko bezbedno čuva vaše podatke i celokupnu vezu брзина.

DNS preko HTTPS-a je relativno nov bezbednosni protokol na Internetu koji obećava povećanu privatnost i bezbednost na mreži. Ali kako to funkcioniše, i da li ćete menjati brzi internet za privatnost?

Šta je DNS preko HTTPS-a?

DNS preko HTTPS-a (DoH) je bezbednosni protokol koji vam omogućava da šaljete i primate Sistem imena domena (DNS) zahteva preko a Bezbedan protokol za prenos hiperteksta (HTTPS). DoH šifrira sve DNS zapise, koji bi mogli biti ciljani da otkriju informacije o vašim aktivnostima na mreži, kao i vašoj fizičkoj lokaciji.

Protokol ni na koji način nije samo niša ili specijalnost. U stvari, većina mainstream pretraživača, kao što su Google Chrome, Microsoft Edge, Brave, Safari i Opera, dolaze sa ugrađenom podrškom za DoH protokol. Što se tiče Firefoka, oni su podrazumevano omogućili DoH za sve korisnike desktop računara u SAD u 2019.

Kako funkcioniše DNS preko HTTPS-a?

DoH veze su poboljšanje redovnog DNS-a. Uloga DoH-a počinje već od zahteva za IP adresu veb lokacije ili domena koju vaš pretraživač šalje. Deo DNS servera u jednačini je pretvaranje imena veb lokacije – onog koji unesete u adresnu traku na vrhu pretraživača – u jedinstvenu IP adresu koja odgovara serverima veb lokacije.

Kada se IP adresa pošalje nazad, vaš pretraživač prelazi na rad sa HTTPS-om – ili HTTP-om ako veza nije bezbedna – i zahteva IP adresu za pristup željenim veb lokacijama. Pošto je ovo dug i dosadan proces, većina pregledača i veb lokacija oslanja se na keširane podatke da bi ga skračili.

Možda ste to primetili šifrovana veza dolazi tek nakon što DNS završi svoju ulogu, ostavljajući deo vaših podataka ranjivim na pratioce i napadače. Korišćenjem DoH-a, DNS zahtevi su omotani u HTTPS sesije.

Ali, slično drugim vrstama komunikacionih i bezbednosnih protokola, i pretraživač i serveri koji primaju moraju da koriste isti protokol. To znači da ne možete da koristite DoH kada tražite veb lokacije koje nemaju podršku za DoH.

Da li je DNS preko HTTPS-a sporiji?

Često se privatnost i bezbednost plaćaju smanjenjem brzine veze. Na kraju krajeva, postoji više podataka i veb saobraćaja za šifrovanje i dešifrovanje, tako da je prirodno da bezbedna komunikacija traje nešto duže od nebezbedne komunikacije.

U poređenju sa drugim DNS protokolima za šifrovanje, DoH ima jedno od najdužih učitavanja stranica i vremena čekanja. Međutim, razlike su premale da bi se mogle računati u velikoj šemi stvari. Da ne spominjemo, koliko brzo vaš DoH radi zavisi od DNS provajdera kao što su Cloudflare i Google.

Može li šifrovani DNS biti brz?

Razumljiva je želja da zaštitite svoju aktivnost na mreži i zaštitite je od znatiželjnih očiju. Iako DoH može negativno da utiče na brzinu vaše veze, to nije slučaj za sve šifrovane DNS bezbednosne protokole.

Varijacija šifrovanog DNS-a je DoT, što znači DNS preko TLS-a, ili Transport Layer Security, moderna varijacija SSL-a. DoT radi isti posao koji DoH radi za sigurnost i privatnost vaše veze.

Glavna razlika je u tome što DoT radi brže od DNS-a u srednjem vremenu odgovora za neke klijente, iako je došlo do blagog povećanja latencije. Међутим, nedavna istraživanja su utvrdila da performanse DoT, DoH i nešifrovanog DNS-a variraju u zavisnosti od klijenta i da nijedan protokol nije bio najbolji u svim ispitivanjima i okolnostima.

Da li je dodatna sigurnost vrijedna malog smanjenja brzine?

Kada je u pitanju izbor internet bezbednosnog protokola koji želite da koristite, morate sebi da postavite prava pitanja. Da li je DoH pogodan za vas zavisi od toga da li želite više privatnosti i sigurnosti za svoje iskustvo pregledanja, čak i ako je malo sporije.

ОбјавиTweetEmail
Da li je vaša mreža bezbedna? 5 načina da proverite svoju internet vezu

Održavanje bezbedne internet veze je od vitalnog značaja za maksimiziranje vašeg iskustva na mreži. Naučite kako da proverite sigurnost.

Read Next

Повезане теме
  • Objašnjena tehnologija
  • Bezbednost
  • HTTPS
  • DNS
  • Сигурност података
  • Mrežni saveti
О аутору
Anina Ot (Objavljeno 78 članaka)

Anina je slobodni pisac o tehnologiji i internet bezbednosti u MakeUseOf-u. Počela je da piše o sajber bezbednosti pre 3 godine u nadi da će to učiniti dostupnijim prosečnoj osobi. Zainteresovan za učenje novih stvari i veliki štreber u astronomiji.

Još od Anina Ot

Pretplatite se na naš bilten

Pridružite se našem biltenu za tehničke savete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovde da biste se pretplatili