Login
Newsletter
Werbung

Do, 27. Februar 2020, 10:22

Software::Browser

Firefox macht DNS über HTTPS zum Standard für US-Nutzer

Diese Woche hat Firefox damit begonnen, verschlüsseltes DNS über HTTPS (DoH) als Standard für Nutzer in den USA einzuführen. Die Einführung wird über die nächsten Wochen verteilt erfolgen, um sicherzustellen, dass keine größeren Probleme auftreten.

Mozilla

Vor etwas mehr als zwei Jahren hatte Mozilla damit begonnen, einen der ältesten Teile des Internets zu aktualisieren und sicherer zu machen – das Domain Name System (DNS). Grund für die Aktualisierung ist die Unsicherheit der alten Implementierung. Aufgrund der fehlenden Verschlüsselung können andere Geräte Nutzerdaten sammeln, blockieren und verändern. Die DNS-Suchen werden unter anderem an Server weitergeleitet, die den Browserverlauf ausspähen können, ohne die Nutzer über die Nutzung informieren oder Richtlinien darüber zu veröffentlichen, was mit den Informationen geschieht.

Mit »DNS-over-HTTPS« wurde ein neues Protokoll eingeführt, das die Sicherheit der DNS-Abfragen verbessern soll, indem es sie über eine verschlüsselte HTTP-Verbindung sendet. Es ist nicht der erste Versuch, DNS sicher zu machen. Schon lange gibt es DNSSEC, das jedoch nur eine Verifizierung der Daten ermöglicht, keine Verschlüsselung einsetzt und auf Clients kaum verwendet wird. Eine Alternative zu DoH ist DNS over TLS (DoT), das bereits vor DoH von der DPRIVE-Arbeitsgruppe spezifiziert wurde und theoretisch einfacher ist. Denn HTTPS setzt auch TLS zur Verschlüsselung ein, ist aber darüber hinaus ein weiteres komplexes Protokoll.

Diese Woche hat Firefox nun angefangen, verschlüsseltes DNS-over-HTTPS (DoH) als Standard für Nutzer in den USA einzuführen. Nutzer, die das Protokoll außerhalb der USA aktivieren möchten, können es selbst in den Einstellungen festlegen. Im Reiter »Allgemein« finden sich unter den Verbindungs-Einstellungen im »Einstellungen«-Reiter die entsprechende Parameter. Standardmäßig werden dann die verschlüsselten DNS-Anfragen daraufhin an Cloudflare geschickt - allerdings haben Nutzer die Möglichkeit, aktuell zwischen insgesamt zwei Anbietern zu wählen: Cloudflare und NextDNS. Über das Menü unter dem Kontrollkästchen »DNS über HTTPS aktivieren« können Nutzer den gewünschten Anbieter wählen.

Nach einer erfolgreichen Testphase soll DNS-over-HTTPS für alle Regionen aktiviert werden. Darüber hinaus plant die Organisation, die Zahl der DNS-Anbieter weiter zu steigern und den Nutzern mehr Alternativen anzubieten.

Werbung
Kommentare (Insgesamt: 26 || Alle anzeigen || Kommentieren )
Re[4]: mal 2 Fragen (Josef Hahn xh, Mo, 2. März 2020)
Re[4]: mal 2 Fragen (Verdammtnochmal, So, 1. März 2020)
Re[9]: DNS im Browser? (Verfluchtnochmal_5987108, So, 1. März 2020)
Re[8]: DNS im Browser? (ric, So, 1. März 2020)
Re[7]: DNS im Browser? (Verfluchtnochmal_5987108, So, 1. März 2020)
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung