Login
Newsletter
Werbung

Fr, 14. September 2018, 14:14

Software::Browser

Mozilla testet DNS-Abfragen über HTTPS in Firefox Beta

Nachdem eine DNS-Namensauflösung über HTTPS zur Verbesserung der Privatsphäre in der Entwicklerversion von Firefox erfolgreich getestet wurde, zieht die neue Lösung in die Betaversion von Firefox ein.

Mozilla

DNS über HTTPS ist ein neues Protokoll, das die Sicherheit der DNS-Abfragen verbessern soll, indem es sie über eine verschlüsselte HTTP-Verbindung sendet. Es ist nicht der erste Versuch, DNS sicher zu machen. Schon lange gibt es DNSSEC, das jedoch nur eine Verifizierung der Daten ermöglicht, keine Verschlüsselung einsetzt und auf Clients kaum verwendet wird. Eine Alternative zu DoH ist DNS over TLS (DoT), das bereits vor DoH von der DPRIVE-Arbeitsgruppe spezifiziert wurde und theoretisch einfacher ist. Denn HTTPS setzt auch TLS zur Verschlüsselung ein, ist aber darüber hinaus ein weiteres komplexes Protokoll.

Vorteile von DoH sind, dass es auf die gesamte HTTP-Infrastruktur wie Content-Verteilnetzwerke, hunderte von Programmbibliotheken, Autorisierungsbibliotheken, Proxys und ausgefeilte Lastverteiler zurückgreifen kann. Es kann ferner die ganze HTTP/2-Funktionalität nutzen und in anderen HTTP-Traffic integriert werden, was die Anzahl der nötigen Verbindungen senkt und die Geschwindigkeit erhöht. DNS over HTTPS (DoH) steht kurz vor der Standardisierung durch die Internet Engineering Task Force (IETF). Patrick McManus von Mozilla und P. Hoffman von ICANN sind die beiden treibenden Kräfte hinter diesem Protokoll.

Mozilla hatte DoH für einige Monate in der Entwicklerversion von Firefox getestet und meldete im August, dass die Geschwindigkeit von DoH zumeist etwa 6 Millisekunden langsamer als bei DNS war. Allerdings gab es bei DoH weniger Ausreißer: Die langsamsten 20% der Abfragen waren bei DoH deutlich schneller als bei DNS. Bei der Fehlerrate gab es keine nennenswerten Unterschiede. Für Mozilla ist die geringfügig erhöhte Wartezeit angesichts der höheren Sicherheit akzeptabel.

Daher wird nun der Test auf die Betaversion von Firefox ausgeweitet. Das Experiment hat bereits begonnen und wie zuvor werden die Benutzer darüber informiert und können der Teilnahme zustimmen oder sie ablehnen. Wie bisher werden alle DNS-über-HTTPS-Abfragen an einen Server von Cloudflare gestellt. Damit werden aber Informationen über die besuchten Webseiten an Cloudflare preisgegeben - auch im privaten Modus, was von einigen Benutzern kritisiert wird. Mozilla versucht die Kritik mit dem Verweis auf Datenschutzrichtlinien zu entkräften. Cloudflare hat jetzt eine explizite Datenschutzerklärung für diesen Test abgegeben.

Mozilla arbeitet laut der Mitteilung auf einen breiteren Einsatz von DoH hin, wofür eine größere Zahl von vertrauenswürdigen DoH-Anbietern benötigt wird, die den Datenschutz beachten.

Werbung
Kommentare (Insgesamt: 21 || Alle anzeigen || Kommentieren )
Re[2]: Einzige Abhilfe (Verfluchtnochmal_5987109, Di, 18. September 2018)
Re: Einzige Abhilfe (Frühstückbrötchen, Mo, 17. September 2018)
Re[7]: Mozilla (kamome umidori, Mo, 17. September 2018)
Einzige Abhilfe (mw, Mo, 17. September 2018)
Re[6]: Mozilla (Verfluchtnochmal-05995bd7b, Mo, 17. September 2018)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung