Ao escolher a conexão de Internet e o protocolo de segurança corretos, muitos fatores podem influenciar sua decisão, desde a facilidade e conveniência de implementação, a segurança com que mantém seus dados e a velocidade geral da conexão.
DNS sobre HTTPS é um protocolo de segurança da Internet relativamente novo que promete maior privacidade e segurança online. Mas como isso funciona e você estará trocando uma internet rápida por privacidade?
O que é DNS sobre HTTPS?
DNS sobre HTTPS (DoH) é um protocolo de segurança que permite enviar e receber solicitações de DNS (Domain Name System) por meio de HTTPS (Hypertext Transfer Protocol Secure) . O DoH criptografa todos os registros DNS, que podem ser direcionados para revelar informações sobre sua atividade online, bem como sua localização física.
O protocolo não é nicho ou especialidade, apenas por qualquer meio. Na verdade, a maioria dos navegadores convencionais, como Google Chrome, Microsoft Edge, Brave, Safari e Opera, vem com suporte integrado para o protocolo DoH. Quanto ao Firefox, eles habilitaram o DoH por padrão para todos os usuários de desktop baseados nos EUA em 2019.
Como funciona o DNS sobre HTTPS?
As conexões DoH são uma melhoria em relação ao DNS regular. A função do DoH começa logo na solicitação de um site ou endereço IP de domínio que seu navegador envia. A parte do servidor DNS na equação é converter o nome do site - aquele que você digita na barra de endereço na parte superior do navegador - em um endereço IP exclusivo que corresponde aos servidores do site.
Depois que o endereço IP é enviado de volta, seu navegador passa a funcionar com HTTPS - ou HTTP, se a conexão não for segura - e solicita o endereço IP para acessar os sites desejados. Por ser um processo longo e tedioso, a maioria dos navegadores e sites dependem de dados armazenados em cache para torná-los mais curtos.
Você deve ter notado que a conexão criptografada só surge depois que o DNS termina sua função, deixando uma parte dos seus dados vulnerável a rastreadores e invasores. Ao usar DoH, as solicitações DNS são envolvidas em sessões HTTPS.
Mas, da mesma forma que outros tipos de protocolos de comunicação e segurança, tanto o navegador quanto os servidores de recebimento devem usar o mesmo protocolo. O que significa que você não pode usar DoH ao solicitar sites que não têm suporte para DoH.
O DNS sobre HTTPS é mais lento?
Na maioria das vezes, a privacidade e a segurança são pagas por uma diminuição nas velocidades de conexão. Afinal, há mais dados e tráfego da web para criptografar e descriptografar, então é natural que a comunicação segura demore um pouco mais do que a comunicação não segura.
Em comparação com outros protocolos de criptografia DNS, o DoH tem um dos mais longos tempos de espera e carregamento de página. No entanto, as diferenças são muito pequenas para serem contabilizadas no grande esquema das coisas. Sem mencionar que a rapidez com que o seu DoH é executado depende dos provedores de DNS como Cloudflare e Google.
O DNS criptografado pode ser rápido?
Querer proteger sua atividade online e mantê-la protegida de olhares indiscretos é compreensível. Embora o DoH possa afetar negativamente as velocidades de conexão, esse não é o caso para todos os protocolos de segurança DNS criptografados.
Uma variação do DNS criptografado é DoT, que significa DNS sobre TLS, ou Transport Layer Security, uma variação moderna do SSL. DoT faz o mesmo trabalho que DoH faz para a segurança e privacidade de sua conexão.
A principal diferença é que o DoT tem um desempenho mais rápido do que o DNS no tempo de resposta médio para alguns clientes, embora tenha ocorrido um ligeiro aumento na latência. No entanto, pesquisas recentes determinaram que o desempenho de DoT, DoH e do DNS não criptografado variam dependendo do cliente e que nenhum protocolo se sobressaiu em todos os testes e circunstâncias.
Quando se trata de escolher o protocolo de segurança da Internet que deseja usar, é necessário fazer a si mesmo as perguntas certas. Se o DoH é adequado para você, depende se você deseja mais privacidade e segurança para sua experiência de navegação, mesmo que seja um pouco mais lenta.