云网牛站
所在位置:首页 > Linux新闻 > Mozilla正在Firefox中测试DNS over HTTPs引发争议

Mozilla正在Firefox中测试DNS over HTTPs引发争议

2018-03-22 16:18:51作者:开源中国稿源:The Register

Mozilla 正在测试更安全的域名解析方法,该方法被称为 Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。这样一来,你的 ISP 就不能知道你查询了哪个域名,它不知道你请求的是 Facebook 还是 Gmail,当然除非你使用 VPN,否则在浏览时 ISP 还是会知道你正在访问哪个网站。

 

现在的 DNS 请求通过 UDP 或 TCP 协议发送,没有进行加密,这不安全,会使得它们容易受到拦截和操纵。采用 DNS over HTTPs (DoH)将使 DNS 解析更安全。TRR 提供了方法选择信任的 DNS 解析服务器去处理请求,而不是不安全的明文 DNS 解析服务器。

 

在短暂的测试期间,Mozilla 使用了 Cloudflare 的 DNS 解析服务,Cloudflare 是一家美国云服务公司,因此一些用户对此感到不爽,表示对于像 Cloudflare 这样的第三方公司可以看到几千人的 DNS 查询感到烦恼。不过 Mozilla 开发者表示会给用户选择。

 

你可以在 Firefox Nightly 版本中尝试这个新功能。

 

相关主题

HTTPS加密简介以及Nginx安装Let’s Encrypt免费SSL/TLS证书

精选文章
热门文章