Von Anonymous am Mi, 11. September 2019 um 18:55 #
Ihr redet wohl aneinander vorbei; "schmidicom" sprach von DoT, nicht von DoH.
Zu "schmidicoms" Frage: Für Microsoft (und andere Betriebssystem-Anbieter) ist ein ganzheitlicher Blick auf security wohl nicht so wichtig, so lange keiner auf sie wegen Sicherheitslücken in MS-Software mit dem Finger zeigen kann.
Ausserdem muss DoT ja auch in Weltgegenden funktionieren, in denen viele Nutzer nur über Tröpfel-Verbindungen am Internet hängen, z.B. über Mobilfunknetze und/oder NAT im Provider-Subnetz. Da könnte es an so mancher Stelle krachen oder zu störenden Latenzen kommen.
Dass die damit keine Eile haben, kann man schon fast verstehen
Von schmidicom am Mi, 11. September 2019 um 19:35 #
DoT ist natürlich aufwendiger als das alte DNS aber trotzdem mit weniger Overhead verbunden als DoH. Zugegeben es sind Anpassungen nötig, es ist ein neues Protokoll mit einem neuen Port, aber das war damals bei HTTPS auch nicht anders.
Ihr redet wohl aneinander vorbei; "schmidicom" sprach von DoT, nicht von DoH.
Zu "schmidicoms" Frage: Für Microsoft (und andere Betriebssystem-Anbieter) ist ein ganzheitlicher Blick auf security wohl nicht so wichtig, so lange keiner auf sie wegen Sicherheitslücken in MS-Software mit dem Finger zeigen kann.
Ausserdem muss DoT ja auch in Weltgegenden funktionieren, in denen viele Nutzer nur über Tröpfel-Verbindungen am Internet hängen, z.B. über Mobilfunknetze und/oder NAT im Provider-Subnetz. Da könnte es an so mancher Stelle krachen oder zu störenden Latenzen kommen.
Dass die damit keine Eile haben, kann man schon fast verstehen
DoT ist natürlich aufwendiger als das alte DNS aber trotzdem mit weniger Overhead verbunden als DoH. Zugegeben es sind Anpassungen nötig, es ist ein neues Protokoll mit einem neuen Port, aber das war damals bei HTTPS auch nicht anders.
> Ihr redet wohl aneinander vorbei; "schmidicom" sprach von DoT, nicht von DoH.
Oh, ja, in der Tat, sorry...