DNS přes HTTPS: Je šifrovaný DNS pomalejší?

Při výběru správného internetového připojení a bezpečnostního protokolu může vaše rozhodnutí ovlivnit mnoho faktorů, od toho, jak snadné a pohodlné je implementovat, jak bezpečně uchovává vaše data a celkové připojení Rychlost.

DNS over HTTPS je relativně nový internetový bezpečnostní protokol, který slibuje větší online soukromí a bezpečnost. Jak to ale funguje a vyměníte rychlý internet za soukromí?

Co je DNS přes HTTPS?

DNS over HTTPS (DoH) je bezpečnostní protokol, který vám umožňuje odesílat a přijímat Domain Name System (DNS) žádosti prostřednictvím a Hypertext Transfer Protocol Secure (HTTPS). DoH šifruje všechny záznamy DNS, které by mohly být zaměřeny na odhalení informací o vaší online aktivitě a také vaší fyzické poloze.

Protokol není v žádném případě specializovaný ani speciální. Ve skutečnosti většina běžných prohlížečů, jako je Google Chrome, Microsoft Edge, Brave, Safari a Opera, má vestavěnou podporu protokolu DoH. Pokud jde o Firefox, ve výchozím nastavení povolili DoH pro všechny uživatele stolních počítačů se sídlem v USA v roce 2019.

Jak funguje DNS přes HTTPS?

Připojení DoH jsou vylepšením běžného DNS. Role DoH začíná již při požadavku na IP adresu webové stránky nebo domény, kterou váš prohlížeč odešle. Část DNS serveru v rovnici převádí název webu – ten, který zadáte do adresního řádku v horní části prohlížeče – na jedinečnou IP adresu, která odpovídá serverům webu.

Jakmile je IP adresa odeslána zpět, váš prohlížeč přejde na práci s HTTPS – nebo HTTP, pokud připojení není zabezpečené – a vyžádá si IP adresu pro přístup k požadovaným webům. Vzhledem k tomu, že se jedná o dlouhý a únavný proces, většina prohlížečů a webových stránek spoléhá na data uložená v mezipaměti, aby byl kratší.

Možná jste si toho všimli šifrované spojení přichází až poté, co DNS dokončí svou roli, takže část vašich dat zůstane zranitelná pro sledovače a útočníky. Při použití DoH jsou požadavky DNS zahaleny do relací HTTPS.

Ale podobně jako u jiných typů komunikačních a bezpečnostních protokolů musí prohlížeč i přijímající servery používat stejný protokol. To znamená, že nemůžete použít DoH, když požadujete weby, které nemají podporu DoH.

Je DNS přes HTTPS pomalejší?

Za soukromí a bezpečnost se častěji platí snížením rychlosti připojení. Koneckonců, existuje více dat a webového provozu k šifrování a dešifrování, takže je přirozené, že zabezpečená komunikace trvá o něco déle než nezabezpečená komunikace.

Ve srovnání s jinými šifrovacími protokoly DNS má DoH jednu z nejdelších dob načítání stránky a čekání. Rozdíly jsou však příliš malé na to, aby se daly započítat do velkého schématu věcí. Nemluvě o tom, jak rychle vaše DoH funguje, závisí na poskytovatelích DNS, jako jsou Cloudflare a Google.

Může být šifrovaný DNS rychlý?

Chtít chránit svou online aktivitu a chránit ji před zvědavýma očima je pochopitelné. Zatímco DoH může negativně ovlivnit rychlost vašeho připojení, neplatí to pro všechny šifrované bezpečnostní protokoly DNS.

Variantou šifrovaného DNS je DoT, což je zkratka pro DNS over TLS nebo Transport Layer Security, moderní varianta SSL. DoT dělá stejnou práci jako DoH pro zabezpečení a soukromí vašeho připojení.

Hlavním rozdílem je, že DoT funguje rychleji než DNS ve střední době odezvy u některých klientů, i když došlo k mírnému zvýšení latence. Nicméně, zjistil nedávný výzkum že výkon DoT, DoH a nešifrovaného DNS se liší v závislosti na klientovi a že žádný protokol nevynikal za všech pokusů a okolností.

Stojí extra zabezpečení za mírné snížení rychlosti?

Pokud jde o výběr internetového bezpečnostního protokolu, který chcete používat, musíte si položit správné otázky. Zda je DoH pro vás vhodné, závisí na tom, zda chcete více soukromí a zabezpečení pro vaše prohlížení, i když je to o něco pomalejší.

Je vaše síť bezpečná? 5 způsobů, jak zkontrolovat připojení k internetu

Zabezpečení vašeho internetového připojení je zásadní pro maximalizaci vašeho online zážitku. Přečtěte si, jak to zkontrolovat z hlediska bezpečnosti.

Přečtěte si další

O autorovi