Spoločnosť Microsoft prináša do protokolu Edge protokol DNS-over-HTTPS

Vo februári spoločnosť Microsoft z dôvodu problémov s výkonom deaktivovala protokol DNS over-HTTPS (DoH) vo všetkých kanáloch Edge.

Ak pri bežnom serveri DNS navštevujete stránky pomocou protokolu HTTPS, váš dopyt DNS sa odosiela cez nezašifrované pripojenie. To znamená, že aj keď prechádzate zabezpečenú stránku, ktokoľvek, kto počúva pakety v sieti, vie, že sa pokúšate navštíviť túto stránku.

Druhým problémom nezašifrovaného DNS je, že Man-In-The-Middle môže ľahko zmeniť odpovede DNS tak, aby smeroval nič netušiacich návštevníkov na ich phishingové, malvérové ​​alebo monitorovacie stránky. DoH ponúka rozlíšenie DNS cez koncový bod HTTPS. Keď si používatelia môžu namiesto koncových bodov HTTPS zvoliť DNS cez HTTPS, zvyšuje sa bezpečnosť a ochrana osobných údajov.

Dobrou správou je, že spoločnosť Microsoft obnovila DoH na všetky predstabilné kanály (Canary, Dev, Beta), takže používatelia môžu pre svoj prehliadač opäť zvoliť alternatívneho a zabezpečeného poskytovateľa DNS.

Spoločnosť Microsoft oprávnene poznamenáva, že nejde o úplné rozhodnutie bez následkov, pretože to môže spôsobiť problémy napríklad pri prehľadávaní niektorých miestnych alebo podnikových webov.

Ak chcete experimentovať s týmto v Edge, vyskúšajte nového poskytovateľa DNS tak, že prejdete na Nastavenia Edge> Súkromie a prejdite na Zabezpečenie> Na určenie spôsobu vyhľadávania sieťovej adresy webových stránok použite zabezpečený server DNS.

via Techdows