בעת בחירת חיבור האינטרנט ופרוטוקול האבטחה הנכונים, גורמים רבים יכולים להשפיע על ההחלטה שלך, מכמה קל ונוח ליישום, עד כמה הוא שומר על הנתונים שלך, והחיבור הכולל מְהִירוּת.

DNS over HTTPS הוא פרוטוקול אבטחת אינטרנט חדש יחסית המבטיח פרטיות ואבטחה מקוונים מוגברת. אבל איך זה עובד, והאם תחליף אינטרנט מהיר עבור פרטיות?

מה זה DNS דרך HTTPS?

DNS over HTTPS (DoH) הוא פרוטוקול אבטחה המאפשר לשלוח ולקבל מערכת שמות דומיין (DNS) בקשות דרך א Hypertext Transfer Protocol Secure (HTTPS). DoH מצפין את כל רשומות ה-DNS, שיכולות להיות ממוקדות לחשיפת מידע על הפעילות המקוונת שלך כמו גם על מיקומך הפיזי.

הפרוטוקול אינו נישה או מומחיות בלבד בשום אמצעי. למעשה, רוב הדפדפנים המיינסטרים, כמו Google Chrome, Microsoft Edge, Brave, Safari ו-Opera, מגיעים עם תמיכה מובנית בפרוטוקול DoH. באשר ל-Firefox, הם אפשרו DoH כברירת מחדל עבור כל משתמשי שולחן העבודה המבוססים בארה"ב בשנת 2019.

כיצד פועל DNS באמצעות HTTPS?

חיבורי DoH הם שיפור ב-DNS רגיל. התפקיד של DoH מתחיל כבר מהבקשה לכתובת IP של אתר אינטרנט או דומיין שהדפדפן שלך שולח. חלקו של שרת DNS במשוואה הוא המרת שם האתר - זה שאתה מקליד בשורת הכתובת בחלק העליון של הדפדפן שלך - לכתובת IP ייחודית המתכתבת עם שרתי האתר.

instagram viewer

ברגע שכתובת ה-IP נשלחת חזרה, הדפדפן שלך עובר לעבוד עם HTTPS - או HTTP אם החיבור אינו מאובטח - ומבקש מכתובת ה-IP לגשת לאתרי האינטרנט הרצויים. מכיוון שמדובר בתהליך ארוך ומייגע, רוב הדפדפנים והאתרים מסתמכים על נתונים שמור במטמון כדי לקצר אותם.

אולי שמת לב לזה חיבור מוצפן מגיע רק לאחר שה-DNS סיים את תפקידו, ומותיר חלק מהנתונים שלך פגיעים לעוקבים ותוקפים. על ידי שימוש ב-DoH, בקשות ה-DNS עטפות בתוך הפעלות HTTPS.

אך בדומה לסוגים אחרים של פרוטוקולי תקשורת ואבטחה, גם הדפדפן וגם השרתים המקבלים חייבים להשתמש באותו פרוטוקול. כלומר, אינך יכול להשתמש ב-DoH כאשר מבקשים אתרים שאין להם תמיכה ב-DoH.

האם DNS דרך HTTPS איטי יותר?

לעתים קרובות יותר, הפרטיות והאבטחה משולמות על ידי ירידה במהירויות החיבור. אחרי הכל, יש יותר נתונים ותעבורת אינטרנט להצפנה ולפענוח, כך שזה טבעי שתקשורת מאובטחת תארך מעט יותר מתקשורת לא מאובטחת.

בהשוואה לפרוטוקולי הצפנת DNS אחרים, ל-DoH יש את אחד מזמני הטעינה וההמתנה הארוכים ביותר של דפים. עם זאת, ההבדלים קטנים מכדי לספור בתוכנית הגדולה של הדברים. שלא לדבר על ביצועי ה-DoH שלך תלויה בספקי ה-DNS כמו Cloudflare ו-Google.

האם DNS מוצפן יכול להיות מהיר?

הרצון להגן על הפעילות המקוונת שלך ולשמור עליה מפני עיניים סקרניות מובן. בעוד ש-DoH יכול להשפיע לרעה על מהירויות החיבור שלך, זה לא המקרה עבור כל פרוטוקולי האבטחה המוצפנים של DNS.

וריאציה של DNS מוצפן היא DoT, אשר מייצג DNS over TLS, או Transport Layer Security, וריאציה מודרנית של SSL. DoT עושה את אותה עבודה שעושה DoH למען האבטחה והפרטיות של החיבור שלך.

ההבדל העיקרי הוא ש-DoT מתפקד מהר יותר מ-DNS בזמן תגובה חציוני עבור חלק מהלקוחות, למרות שהייתה עלייה קלה בהשהיה. למרות זאת, מחקר אחרון קבע שביצועי DoT, DoH ו-DNS לא מוצפן משתנים בהתאם ללקוח ושאף פרוטוקול לא הצטיין בכל הניסויים והנסיבות.

האם אבטחה נוספת שווה את הפחתת המהירות הקלה?

כשזה מגיע לבחירת פרוטוקול אבטחת האינטרנט שבו אתה רוצה להשתמש, אתה צריך לשאול את עצמך את השאלות הנכונות. האם DoH מתאים לך תלוי אם אתה רוצה יותר פרטיות ואבטחה לחוויית הגלישה שלך, גם אם היא קצת יותר איטית.

לַחֲלוֹקצִיוּץאימייל
האם הרשת שלך מאובטחת? 5 דרכים לבדוק את החיבור לאינטרנט

שמירה על אבטחת חיבור האינטרנט שלך חיונית למקסום החוויה המקוונת שלך. למד כיצד לבדוק זאת לבטיחות.

קרא הבא

נושאים קשורים
  • טכנולוגיה מוסברת
  • בִּטָחוֹן
  • HTTPS
  • DNS
  • אבטחת מידע
  • טיפים לרשת
על הסופר
אנינה אוט (78 מאמרים שפורסמו)

אנינה היא כותבת טכנולוגיה ואבטחת אינטרנט עצמאית ב-MakeUseOf. היא התחילה לכתוב באבטחת סייבר לפני 3 שנים בתקווה להפוך אותו לנגיש יותר לאדם הממוצע. נלהב ללמוד דברים חדשים וחנון ענק אסטרונומיה.

עוד מאת אנינה אות

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם