DNS over TLS到底有多牛?你想知道的都在这儿

笑着哭i 提交于 2019-11-30 00:30:59

DNS over TLS,让电信、移动等各种ISP无法监视你的浏览轨迹......

SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间,所有的通信和活动都被遮蔽。

但通常意义上的网站使用SSL证书依旧无法避免ISP监控你的浏览痕迹。而DNS over TLS正是为网络浏览自由而生。

什么是DNS over TLS?

DNS over TLS是一项安全协议,它可以强制所有和DNS服务器相关的链接使用TLS。

TLS或传输层安全是SSL的后继。尽管我们常把SSL当成TLS的俗称,但其实SSL并不是什么安全协议,并迅速被TLS取代。而我们说的SSL证书,其实是TLS证书。因此当我们说TLS时,我们正在谈论SSL的概念。

什么是DNS服务器?

DNS指代域名服务器。DNS服务器的作用是将您输入的网址转换为计算机在网站服务时识别的IP地址。当你输入网站时,你输入的是URL或者统一资源定位器。而在后台,您的浏览器正在与DNS服务器建立连接,该服务器将该URL转换为IP地址,该IP地址用于服务于服务器上的文件。 这一切都在后台迅速发生。然而,大多数DNS请求都是以明文形式出现的,这意味着你的ISP可以看到信息交换。即便你浏览的这个网站使用了SSL,他们依旧可以看到你在干什么。

目前,请求是通过UDP或TCP协议进行的。

事实上,TLS over TLS在RFC 7858中就被指定。它要求所有DNS数据都通过TLS端口传输。使用TCP快速打开时,必须立即启动TLS握手。

这一技术的使用完全取决于DNS行业。 如果服务器配备了SSL / TLS,则DNS over TLS就在其功能之内 - 这只是一个支持它的问题。

我们强烈推荐DNS over TLS, 正如我们建议在你的网站上启用HSTS。尽可能多地关闭攻击媒介是十分重要的。SSL / TLS是一个很好的工具,但不是攻击的终结者。将正确的配置实现到最大化,才能真正实现安全!

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!