DNS over TLS,讓電信、移動等各種ISP無法監視你的瀏覽軌跡......
SSL證書有助於客戶端瀏覽器和網站服務器之間的加密連接。 這意味着在連接期間,所有的通信和活動都被遮蔽。
但通常意義上的網站使用SSL證書依舊無法避免ISP監控你的瀏覽痕跡。而DNS over TLS正是爲網絡瀏覽自由而生。
什麼是DNS over TLS?
DNS over TLS是一項安全協議,它可以強制所有和DNS服務器相關的鏈接使用TLS。
TLS或傳輸層安全是SSL的後繼。儘管我們常把SSL當成TLS的俗稱,但其實SSL並不是什麼安全協議,並迅速被TLS取代。而我們說的SSL證書,其實是TLS證書。因此當我們說TLS時,我們正在談論SSL的概念。
什麼是DNS服務器?
DNS指代域名服務器。DNS服務器的作用是將您輸入的網址轉換爲計算機在網站服務時識別的IP地址。當你輸入網站時,你輸入的是URL或者統一資源定位器。而在後臺,您的瀏覽器正在與DNS服務器建立連接,該服務器將該URL轉換爲IP地址,該IP地址用於服務於服務器上的文件。 這一切都在後臺迅速發生。然而,大多數DNS請求都是以明文形式出現的,這意味着你的ISP可以看到信息交換。即便你瀏覽的這個網站使用了SSL,他們依舊可以看到你在幹什麼。
目前,請求是通過UDP或TCP協議進行的。
事實上,TLS over TLS在RFC 7858中就被指定。它要求所有DNS數據都通過TLS端口傳輸。使用TCP快速打開時,必須立即啓動TLS握手。
這一技術的使用完全取決於DNS行業。 如果服務器配備了SSL / TLS,則DNS over TLS就在其功能之內 - 這只是一個支持它的問題。
我們強烈推薦DNS over TLS, 正如我們建議在你的網站上啓用HSTS。儘可能多地關閉攻擊媒介是十分重要的。SSL / TLS是一個很好的工具,但不是攻擊的終結者。將正確的配置實現到最大化,才能真正實現安全!
