手机版
你好,游客 登录 注册
背景:
阅读新闻

Mozilla 测试更安全的 DNS over HTTPs

[日期:2018-03-22] 来源:Linux公社  作者:醉落红尘 [字体: ]

Mozilla计划通过HTTP over HTTP(DoH)测试更安全的解决互联网域名问题的方法 - 称为Trusted Recursive Resolver(TRR) - Firefox Nightly builds由于隐私问题而遭到用户群体的反对。

浏览器制造商的意图似乎对Firefox用户有利。正如执行测试的Mozilla软件工程师之一Patrick McManus在本周发布给公司的开发人员论坛的一份说明中解释的,DoH可以使DNS通信更加安全。

“访问全球DNS数据通常是操纵的,并且可以很容易地被阻塞或被收集,”McManus说。 “DNS服务有时也很糟糕,导致了性能问题。我们假定完整和机密保护的访问提供的更大的缓存将帮助我们的用户。简而言之,这就是DoH所做的。”

今天的DNS查询和响应通过UDP或TCP协议进行发送,没有加密,也不安全,这使得它们容易受到拦截和操纵。有一种名为DNSSEC的DNS扩展,旨在验证DNS交互,防止欺骗,但它无法保护DNS查询或响应的隐私。

通过更安全的DNS-over-HTTPS服务器,TRR提供了一种选择受信任的DNS解析器来处理请求的方法,而不是不安全的明文解析器。

McManus和另一位Mozilla工程师Daniel Stenberg想了解这些协议如何影响网络性能,希望最终能够更广泛地支持它们。

但他们的计划是在估计正在运行Firefox Nightly实验版的成千上万人中的一半人中选择退出为期七天的测试,另一半人作为实验的控制组。

测试涉及将由测试参与者提交的所有DNS查找发送给第三方安全提供商Cloudflare,这使得一些Firefox用户感到不爽,但Mozilla 开发者表示会给用户选择。

Firefox高级工程总监Selena Deckelmann说:“在Mozilla我们公开工作,我们正在探索一项关于基于HTTPS的DNS尚未进行的研究的反馈。使用Firefox Nightly选择参与的用户应该采用正确的测试方法。“

Deckelmann说:“我们认为这项技术可以提供重要的保护措施,防止对人们的网页浏览进行监视。 目前网络的工作方式是,DNS流量未经加密并与多方共享,因此数据容易被捕获。我们提议的研究将探讨是否有另一种可能更安全的方式来通过首先对其进行加密来管理DNS流量。”

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-03/151507.htm

linux
相关资讯       https  DNS over HTTPs 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款