عند اختيار اتصال الإنترنت الصحيح وبروتوكول الأمان ، يمكن أن تؤثر العديد من العوامل على قرارك ، من مدى سهولة وملاءمة تنفيذه ، ومدى أمانه في الحفاظ على بياناتك ، وسرعة الاتصال الإجمالية.
DNS عبر HTTPS هو بروتوكول أمان إنترنت جديد نسبيًا يعد بمزيد من الخصوصية والأمان عبر الإنترنت. ولكن كيف يعمل ، وهل ستتداول بالإنترنت السريع مقابل الخصوصية؟
ما هو DNS عبر HTTPS؟
DNS عبر HTTPS (DoH) هو بروتوكول أمان يسمح لك بإرسال واستقبال طلبات نظام اسم المجال (DNS) من خلال بروتوكول نقل النص التشعبي الآمن (HTTPS) . تقوم DoH بتشفير جميع سجلات DNS ، والتي يمكن استهدافها للكشف عن معلومات حول نشاطك عبر الإنترنت بالإضافة إلى موقعك الفعلي.
البروتوكول ليس متخصصًا أو متخصصًا فقط بأي وسيلة. في الواقع ، تأتي معظم المتصفحات السائدة ، مثل Google Chrome و Microsoft Edge و Brave و Safari و Opera ، مزودة بدعم مدمج لبروتوكول DoH. بالنسبة إلى Firefox ، فقد قاموا بتمكين DoH افتراضيًا لجميع مستخدمي سطح المكتب في الولايات المتحدة في عام 2019.
كيف يعمل DNS عبر HTTPS؟
اتصالات DoH هي تحسين على DNS العادي. يبدأ دور DoH في وقت مبكر بمجرد طلب عنوان IP لموقع ويب أو مجال يرسله متصفحك. جزء خادم DNS في المعادلة هو تحويل اسم موقع الويب - الذي تكتبه في شريط العنوان أعلى المتصفح - إلى عنوان IP فريد يتوافق مع خوادم موقع الويب.
بمجرد إعادة عنوان IP ، ينتقل متصفحك إلى العمل مع HTTPS - أو HTTP إذا لم يكن الاتصال آمنًا - ويطلب عنوان IP للوصول إلى مواقع الويب المطلوبة. نظرًا لأن هذه عملية طويلة ومملة ، فإن معظم المتصفحات ومواقع الويب تعتمد على البيانات المخزنة مؤقتًا لجعلها أقصر.
ربما لاحظت أن الاتصال المشفر لا يأتي إلا بعد أن ينتهي DNS من دوره ، مما يترك جزءًا من بياناتك عرضة للمتتبعين والمهاجمين. باستخدام DoH ، يتم تغليف طلبات DNS بجلسات HTTPS.
ولكن على غرار الأنواع الأخرى من بروتوكولات الاتصال والأمان ، يجب أن يستخدم كل من المستعرض والخوادم المستقبلة نفس البروتوكول. بمعنى أنه لا يمكنك استخدام DoH عند طلب مواقع الويب التي لا تدعم DoH.
هل DNS عبر HTTPS أبطأ؟
في أغلب الأحيان ، يتم دفع تكاليف الخصوصية والأمان من خلال تقليل سرعات الاتصال. بعد كل شيء ، هناك المزيد من البيانات وحركة مرور الويب للتشفير وفك التشفير ، لذلك من الطبيعي أن تستغرق الاتصالات الآمنة وقتًا أطول قليلاً من الاتصال غير الآمن.
مقارنة ببروتوكولات تشفير DNS الأخرى ، تمتلك DoH واحدة من أطول أوقات تحميل الصفحات والانتظار. ومع ذلك ، فإن الاختلافات صغيرة جدًا بحيث لا يمكن احتسابها في المخطط الكبير للأشياء. ناهيك عن أن مدى سرعة أداء DoH يعتمد على مزودي DNS مثل Cloudflare و Google.
هل يمكن أن يكون DNS المشفر سريعًا؟
إن الرغبة في حماية نشاطك عبر الإنترنت والحفاظ عليه في مأمن من أعين المتطفلين أمر مفهوم. بينما يمكن أن تؤثر DoH سلبًا على سرعات الاتصال لديك ، فإن هذا ليس هو الحال بالنسبة لجميع بروتوكولات أمان DNS المشفرة.
تنوع DNS المشفر هو DoT ، والذي يرمز إلى DNS عبر TLS ، أو أمان طبقة النقل ، وهو نوع حديث من SSL. تقوم دائرة النقل بنفس المهمة التي تقوم بها دائرة الصحة من أجل حماية اتصالك وخصوصيته.
يتمثل الاختلاف الرئيسي في أن DoT يعمل بشكل أسرع من DNS في متوسط وقت الاستجابة لبعض العملاء ، على الرغم من وجود زيادة طفيفة في زمن الوصول. ومع ذلك ، فقد حددت الأبحاث الحديثة أن أداء DoT و DoH وأداء DNS غير المشفر يختلف باختلاف العميل وأنه لا يوجد بروتوكول متميز في جميع التجارب والظروف.
عندما يتعلق الأمر باختيار بروتوكول أمان الإنترنت الذي تريد استخدامه ، فأنت بحاجة إلى أن تسأل نفسك الأسئلة الصحيحة. يعتمد ما إذا كانت DoH مناسبة لك على ما إذا كنت تريد المزيد من الخصوصية والأمان لتجربة التصفح الخاصة بك ، حتى لو كانت أبطأ قليلاً.