Názor k článku
Mozilla otestuje ve Firefoxu „DNS over HTTPS“
od Palo M. - - Vzhladom na tom, ze https pouziva ten...
-
Palo M. (neregistrovaný)
- Vzhladom na tom, ze https pouziva ten isty port 443, tak je filtrovatelny priblizne rovnako. Respektive, na odhalenie DNScrypt po TCP treba DPI (financne narocnejsie) - podla vsetkeho prave preto zvolili pre DNScrypt port 443, aby sa to nedalo odfiltrovat jednoducho podla portu, a tiez aby bola vacsia sanca prejst cez proxy servery.
- To, ze DNScrypt nepouziva certifikacne autority, sa da povazovat za bezpecnostnu vyhodu.Ja by som este pridal nasledujuce rozdiely:
- DNScrypt proxy moze byt velmi jednoducho postavene "vedla" kazdeho existujuceho resolvera (na tom istom hoste, iny port) s minimalnym usilim ("DNS over HTTPS" bude potrebovat to plne https, s vlastnym certifikatom, takze pravdepodobne aj nieco ako ACME klienta na jeho automaticku spravu).
- DNScrypt sice nema RFC (v ociach IETF ako protokol "neexistuje"), ale funguje v reale, staci nainstalovat klienta a pripojit sa na verejne pristupne proxy. Alebo si aj sam nainstalovat svoju privatnu proxy a pouzivat tu. Zatialco "DNS over HTTPS" je este len v priprave.
ČLÁNKY DO MAILU