Doğru internet bağlantısını ve güvenlik protokolünü seçerken, uygulamanın ne kadar kolay ve kullanışlı olduğuna, verilerinizi ne kadar güvenli tuttuğuna ve genel bağlantı hızına kadar birçok faktör kararınızı etkileyebilir.
HTTPS üzerinden DNS, artan çevrimiçi gizlilik ve güvenlik vaat eden nispeten yeni bir internet güvenlik protokolüdür. Ama nasıl çalışıyor ve gizlilik için hızlı bir internet ticareti yapacak mısınız?
HTTPS Üzerinden DNS Nedir?
HTTPS üzerinden DNS (DoH), Güvenli Köprü Metni Aktarım Protokolü (HTTPS) aracılığıyla Etki Alanı Adı Sistemi (DNS) istekleri göndermenize ve almanıza olanak tanıyan bir güvenlik protokolüdür . DoH, fiziksel konumunuz kadar çevrimiçi etkinliğiniz hakkındaki bilgileri ortaya çıkarmak için hedeflenebilecek tüm DNS kayıtlarını şifreler.
Protokol hiçbir şekilde niş veya özel değildir. Aslında, Google Chrome, Microsoft Edge, Brave, Safari ve Opera gibi çoğu yaygın tarayıcı, DoH protokolü için yerleşik destekle birlikte gelir. Firefox'a gelince, 2019'da ABD merkezli tüm masaüstü kullanıcıları için varsayılan olarak DoH'yi etkinleştirdiler.
HTTPS Üzerinden DNS Nasıl Çalışır?
DoH bağlantıları, normal DNS'de bir gelişmedir. DoH'nin rolü, tarayıcınızın gönderdiği bir web sitesi veya alan adının IP adresinin talep edilmesiyle başlar. Bir DNS sunucusunun denklemdeki kısmı, tarayıcınızın üst kısmındaki adres çubuğuna yazdığınız web sitesi adını, web sitesinin sunucularına karşılık gelen benzersiz bir IP adresine dönüştürmektir.
IP adresi geri gönderildiğinde, tarayıcınız HTTPS ile (veya bağlantı güvenli değilse HTTP ile) çalışmaya geçer ve istenen web sitelerine erişmek için IP adresini ister. Bu uzun ve sıkıcı bir süreç olduğundan, çoğu tarayıcı ve web sitesi, daha kısa hale getirmek için önbelleğe alınmış verilere güvenir.
Şifreli bağlantının ancak DNS görevini tamamladıktan sonra ortaya çıktığını ve verilerinizin bir kısmını izleyicilere ve saldırganlara karşı savunmasız bıraktığını fark etmiş olabilirsiniz . DoH kullanılarak, DNS istekleri HTTPS oturumları içinde zarflanır.
Ancak diğer iletişim ve güvenlik protokollerine benzer şekilde, hem tarayıcı hem de alıcı sunucular aynı protokolü kullanmalıdır. Yani DoH desteği olmayan web sitelerini talep ederken DoH'u kullanamazsınız.
HTTPS Üzerinden DNS Daha Yavaş mı?
Çoğu zaman, gizlilik ve güvenlik, bağlantı hızlarındaki düşüşle ödenir. Sonuçta, şifrelemek ve şifresini çözmek için daha fazla veri ve web trafiği var, bu nedenle güvenli iletişimin güvenli olmayan iletişimden biraz daha uzun sürmesi doğaldır.
Diğer DNS şifreleme protokolleriyle karşılaştırıldığında DoH, en uzun sayfa yükleme ve bekleme sürelerinden birine sahiptir. Bununla birlikte, farklılıklar şeylerin büyük şemasında sayılamayacak kadar küçüktür. DoH'nizin ne kadar hızlı performans gösterdiğinden bahsetmiyorum bile, Cloudflare ve Google gibi DNS sağlayıcılarına bağlıdır.
Şifreli DNS Hızlı Olabilir mi?
Çevrimiçi etkinliğinizi korumak ve meraklı gözlerden uzak tutmak istemek anlaşılabilir bir durumdur. DoH bağlantı hızlarınızı olumsuz etkileyebilir, ancak tüm şifreli DNS güvenlik protokolleri için durum böyle değildir.
Şifreli DNS'nin bir varyasyonu, TLS üzerinden DNS anlamına gelen DoT veya SSL'nin modern bir varyasyonu olan Taşıma Katmanı Güvenliği'dir. DoT, bağlantınızın güvenliği ve gizliliği için DoH'un yaptığı işi yapar.
Temel fark, gecikmede hafif bir artış olmasına rağmen DoT'nin bazı istemciler için medyan yanıt süresinde DNS'den daha hızlı performans göstermesidir. Bununla birlikte, son araştırmalar DoT, DoH ve şifrelenmemiş DNS performansının istemciye bağlı olarak değiştiğini ve hiçbir protokolün tüm denemelerde ve koşullarda mükemmel olmadığını belirledi.
Kullanmak istediğiniz internet güvenlik protokolünü seçmek söz konusu olduğunda kendinize doğru soruları sormalısınız. DoH'nin sizin için uygun olup olmadığı, biraz daha yavaş olsa bile, tarama deneyiminiz için daha fazla gizlilik ve güvenlik isteyip istemediğinize bağlıdır.