DoH 是什么

Fanly问答2019-12-02 09:28:19阅读(...)

DoH协议就是DNS Over HTTPS,其可在进行DNS查询时通过加密方式发送数据保护用户隐私,这种方法有助于避免访问的网站被运营商或中间人窃取,当然也可以避免被中间人劫持和篡改。

DoH 协议就是 DNS Over HTTPS,其可在进行 DNS 查询时通过加密方式发送数据保护用户隐私,这种方法有助于避免访问的网站被运营商或中间人窃取,当然也可以避免被中间人劫持和篡改。

DNS over HTTPS

DNS over HTTPS(DoH)允许通过 HTTPS 协议进行 DNS 解析。DoH 的目标之一是增加用户的隐私,通过 HTTPS 解析 DNS 查询。各方都有提供 DoH,这一点谷歌做得很好。

从攻击的角度来看,当我们使用 DoH 时,我们可以执行请求:

  • 向已知的且值得信赖的一方发送请求(例如 Google)
  • 我们可以从中控制响应
  • 通过 SSL 加密的信道
  • 如果被检查的话,那就变得不显眼

除了这些特征之外,我们发现许多已实施 SSL 检查的客户因各种原因(Google 产品中的证书,流量负载,隐私等)将所有 Google 域排除在检查范围之外。总而言之,这使得 DoH 通过谷歌成为触发 Payload 的理想信道。

目前,DoH 被誉为用户隐私和安全的福音。不得不说的是,此前支持 DoH 的服务器都在国外,而国内查询延时很长,连接性差,严重影响用户体验。

目前国内一些浏览器也加入了 DoH,不仅仅是给用户带来了安全,还代表了我国有能力建立自己的 DNS 根,未来将逐步脱离国际控制的 13 个 DNS 根,不再受外国服务器的控制。

收藏0个人收藏
走进科技生活方式

评论交流

泪雪默认头像请「登录」后参与评论
  1. 加载中..