Bei der Auswahl der richtigen Internetverbindung und des richtigen Sicherheitsprotokolls können viele Faktoren Ihre Entscheidung beeinflussen, wie beispielsweise die einfache und bequeme Implementierung, die Sicherheit Ihrer Daten und die allgemeine Verbindungsgeschwindigkeit.
DNS über HTTPS ist ein relativ neues Internet-Sicherheitsprotokoll, das mehr Privatsphäre und Sicherheit im Internet verspricht. Aber wie funktioniert es und werden Sie ein schnelles Internet gegen Privatsphäre eintauschen?
Was ist DNS über HTTPS?
DNS über HTTPS (DoH) ist ein Sicherheitsprotokoll, mit dem Sie DNS- Anfragen (Domain Name System) über ein sicheres Hypertext Transfer Protocol (HTTPS) senden und empfangen können . DoH verschlüsselt alle DNS-Einträge, die darauf abzielen könnten, Informationen über Ihre Online-Aktivitäten sowie Ihren physischen Standort preiszugeben.
Das Protokoll ist keineswegs nur eine Nische oder Spezialität. Tatsächlich bieten die meisten Mainstream-Browser wie Google Chrome, Microsoft Edge, Brave, Safari und Opera eine integrierte Unterstützung für das DoH-Protokoll. Was Firefox betrifft, so haben sie DoH standardmäßig für alle Desktop-Benutzer mit Sitz in den USA im Jahr 2019 aktiviert.
Wie funktioniert DNS über HTTPS?
DoH-Verbindungen sind eine Verbesserung gegenüber regulärem DNS. Die Rolle von DoH beginnt bereits bei der Anfrage nach der IP-Adresse einer Website oder Domain, die Ihr Browser sendet. Der Anteil eines DNS-Servers an der Gleichung besteht darin, den Websitenamen – den Sie in die Adressleiste oben in Ihrem Browser eingeben – in eine eindeutige IP-Adresse umzuwandeln, die mit den Servern der Website übereinstimmt.
Sobald die IP-Adresse zurückgesendet wurde, wechselt Ihr Browser zur Arbeit mit HTTPS – oder HTTP, wenn die Verbindung nicht sicher ist – und fordert die IP-Adresse an, um auf die gewünschten Websites zuzugreifen. Da dies ein langer und mühsamer Prozess ist, verlassen sich die meisten Browser und Websites auf zwischengespeicherte Daten, um sie zu verkürzen.
Sie haben vielleicht bemerkt, dass eine verschlüsselte Verbindung erst zustande kommt, nachdem das DNS seine Rolle beendet hat, wodurch ein Teil Ihrer Daten anfällig für Tracker und Angreifer bleibt. Durch die Verwendung von DoH werden die DNS-Anfragen in HTTPS-Sitzungen eingebettet.
Aber ähnlich wie bei anderen Kommunikations- und Sicherheitsprotokollen müssen sowohl der Browser als auch die empfangenden Server dasselbe Protokoll verwenden. Das heißt, Sie können DoH nicht verwenden, wenn Sie Websites anfordern, die keine DoH-Unterstützung haben.
Ist DNS über HTTPS langsamer?
In den meisten Fällen werden Datenschutz und Sicherheit durch eine Verringerung der Verbindungsgeschwindigkeiten bezahlt. Schließlich muss mehr Daten- und Webverkehr ver- und entschlüsselt werden, sodass eine sichere Kommunikation etwas länger dauert als eine ungesicherte Kommunikation.
Im Vergleich zu anderen DNS-Verschlüsselungsprotokollen hat DoH eine der längsten Seitenlade- und Wartezeiten. Die Unterschiede sind jedoch zu gering, um sie im Großen und Ganzen zu zählen. Ganz zu schweigen davon, wie schnell Ihr DoH arbeitet, hängt von den DNS-Anbietern wie Cloudflare und Google ab.
Kann verschlüsseltes DNS schnell sein?
Der Wunsch, Ihre Online-Aktivitäten zu schützen und vor neugierigen Blicken zu schützen, ist verständlich. Während DoH Ihre Verbindungsgeschwindigkeiten negativ beeinflussen kann, ist dies nicht bei allen verschlüsselten DNS-Sicherheitsprotokollen der Fall.
Eine Variante des verschlüsselten DNS ist DoT, was für DNS over TLS steht, oder Transport Layer Security, eine moderne Variante von SSL. DoT erledigt die gleiche Arbeit wie DoH für die Sicherheit und den Datenschutz Ihrer Verbindung.
Der Hauptunterschied besteht darin, dass DoT bei einigen Clients bei der mittleren Antwortzeit schneller als DNS arbeitet, obwohl die Latenz leicht gestiegen ist. Doch neuere Forschungen festgestellt , dass DoT, DoH und unverschlüsselt DNS Leistung auf dem Client variieren und dass kein Protokoll in allen Studien und Umständen hervorgetan .
Bei der Auswahl des Internet-Sicherheitsprotokolls, das Sie verwenden möchten, müssen Sie sich die richtigen Fragen stellen. Ob DoH für Sie geeignet ist, hängt davon ab, ob Sie mehr Privatsphäre und Sicherheit für Ihr Surferlebnis wünschen, auch wenn es etwas langsamer ist.