通过HTTPS的DNS

2021-04-08 09:32:42 云杰 183

  9a83d16526c2e8e3b586bd3c6260955.png

        即使您正在使用HTTPS访问站点,您的DNS查询也会通过未加密的连接发送。这意味着即使您正在浏览https://.com打开外部链接,任何在网络上监听数据包的人都知道您正在尝试访问.com。

  未加密的DNS的第二个问题是,中间人很容易更改DNS答案,以将毫无戒心的访问者路由到其网络钓鱼,恶意软件或监视站点。DNSSEC还通过提供一种检查DNS答案的有效性的机制来解决此问题,但是只有百分之几的域使用DNSSEC。

  为了解决这个问题,通过HTTPS端点提供了DNS解析。如果您构建移动应用程序,浏览器,操作系统,IoT设备或路由器,则可以选择让用户使用HTTPS端点上的DNS,而不是通过纯文本发送DNS查询,以提高用户的安全性和隐私性。