Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
DNS over HTTPS is een relatief nieuw internetbeveiligingsprotocol dat meer online privacy en veiligheid belooft. Maar hoe werkt het en ruil je snel internet in voor privacy?
Wat is DNS via HTTPS?
DNS over HTTPS (DoH) is een beveiligingsprotocol waarmee u Domain Name System (DNS) -verzoeken kunt verzenden en ontvangen via een Hypertext Transfer Protocol Secure (HTTPS) . DoH versleutelt alle DNS-records, die kunnen worden getarget om informatie over uw online activiteit en uw fysieke locatie te onthullen.
Het protocol is op geen enkele manier alleen niche of specialiteit. In feite hebben de meeste reguliere browsers, zoals Google Chrome, Microsoft Edge, Brave, Safari en Opera, ingebouwde ondersteuning voor het DoH-protocol. Wat Firefox betreft, ze hebben DoH in 2019 standaard ingeschakeld voor alle desktopgebruikers in de VS.
Hoe werkt DNS via HTTPS?
DoH-verbindingen zijn een verbetering ten opzichte van reguliere DNS. De rol van DoH begint al bij het verzoek om het IP-adres van een website of domein dat uw browser verzendt. Het deel van een DNS-server in de vergelijking is het omzetten van de websitenaam - degene die u typt in de adresbalk bovenaan uw browser - in een uniek IP-adres dat overeenkomt met de servers van de website.
Zodra het IP-adres is teruggestuurd, schakelt uw browser over op HTTPS (of HTTP als de verbinding niet veilig is) en vraagt het IP-adres om toegang tot de gewenste websites. Aangezien dit een lang en vervelend proces is, vertrouwen de meeste browsers en websites op gegevens in de cache om het korter te maken.
Je hebt misschien gemerkt dat een versleutelde verbinding pas plaatsvindt nadat de DNS zijn rol heeft beëindigd, waardoor een deel van je gegevens kwetsbaar blijft voor trackers en aanvallers. Door DoH te gebruiken, worden de DNS-verzoeken gehuld in HTTPS-sessies.
Maar net als bij andere soorten communicatie- en beveiligingsprotocollen, moeten zowel de browser als de ontvangende servers hetzelfde protocol gebruiken. Dit betekent dat u DoH niet kunt gebruiken bij het aanvragen van websites die geen DoH-ondersteuning hebben.
Is DNS via HTTPS langzamer?
Vaker wel dan niet, worden privacy en veiligheid betaald door een afname van de verbindingssnelheden. Er is immers meer data en webverkeer om te versleutelen en te ontsleutelen, dus het is normaal dat beveiligde communicatie iets langer duurt dan onbeveiligde communicatie.
In vergelijking met andere DNS-coderingsprotocollen heeft DoH een van de langste laad- en wachttijden voor pagina's. De verschillen zijn echter te klein om in het grote geheel te tellen. Om nog maar te zwijgen, hoe snel uw DoH presteert, hangt af van de DNS-providers zoals Cloudflare en Google.
Kan versleutelde DNS snel zijn?
Het is begrijpelijk dat u uw online activiteiten wilt beschermen en wilt beschermen tegen nieuwsgierige blikken. Hoewel DoH uw verbindingssnelheden negatief kan beïnvloeden, is dat niet het geval voor alle versleutelde DNS-beveiligingsprotocollen.
Een variant van versleutelde DNS is DoT, wat staat voor DNS over TLS, of Transport Layer Security, een moderne variant van SSL. DoT doet hetzelfde werk dat DoH doet voor de veiligheid en privacy van uw verbinding.
Het belangrijkste verschil is dat DoT sneller presteert dan DNS wat betreft de mediane responstijd voor sommige clients, ook al was er een lichte toename van de latentie. Echter, recent onderzoek vastgesteld dat punt, DoH en ongecodeerde DNS prestaties variëren, afhankelijk van de klant en dat er geen protocol excelleerde in alle beproevingen en omstandigheden.
Als het gaat om het kiezen van het internetbeveiligingsprotocol dat u wilt gebruiken, moet u uzelf de juiste vragen stellen. Of DoH geschikt voor u is, hangt af van of u meer privacy en veiligheid wilt voor uw browse-ervaring, ook al is het een beetje langzamer.