DNSoverTLS:DNS网络服务器维护互联网预览安全性

10-03 15:51 常见问答

DNSoverTLS

随之HTTPS的很多应用,大伙儿对SSL资格证书的了解也愈来愈了解。SSL资格证书是为手机客户端和网址服务器端中间构建数据加密联接,SSL资格证书起效期内,手机客户端与服务器端中间的信息内容和主题活动个人行为都被数据加密,使第三方平台没法窥探。但SSL资格证书是没法避免营运商(ISP)监控器客户的互联网个人行为,而DNSoverTLS却能够协助客户防止这类被监控器个人行为。

什么叫DNSoverTLS?

DNSoverTLS都是这种安全协议,它能够使全部和DNS网络服务器有关的连接强制性应用TLS。TLS(汉语为传输层安全系数)是SSL的继承人。在平时中人们把SSL当做TLS的别名,我觉得SSL并非这种安全性的协议书,并迅速被TLS替代。而人们常说的SSL资格证书我觉得是TLS资格证书。因而当你在探讨TLS时,具体在讨论SSL的定义。

DNS网络服务器,SSL资格证书

什么叫DNS网络服务器?

DNS指服务器域名。DNS网络服务器的功效是将客户键入的网站地址变换为电子计算机在网站测试时鉴别的ip地址。当客户在电脑浏览器键入网址,键入的是URL或是一致資源定位仪时。后台管理,客户的电脑浏览器已经与DNS网络服务器创建联接,该网络服务器将该URL变换为ip地址,该ip地址用以DNS网络服务器上的文档,而这一没有响应快速后台管理产生。殊不知,大部分DNS的恳求全是以密文方式出現的,这代表即便客户预览网址应用了SSL,有关的ISP依然能够监控器到其互联网个人行为。

DNSoverTLS的保持

我觉得TLSoverTLS在RFC7858中就被特定。它规定全部DNS统计数据都根据TLS端口号传送。应用TCP迅速开启时,务必马上起动TLS挥手。

而这彻底在于DNS制造行业。假如网络服务器配置了SSL/TLS,则DNSoverTLS就在其作用以内。因而关键看网络服务器是不是适用这一技术性的应用。

早期,Android公布将为全部手机应用程序加上DNSoverTLS,关键充分考虑Google的DNS网络服务器早已适用根据DNSoverTLS。因而想根据TLS开启DNS,只必须寻找1个适用DNSoverTLS的网络服务器就能。


您可能也喜欢

cache
Processed in 0.005274 Second.