Når du velger riktig internettforbindelse og sikkerhetsprotokoll, kan mange faktorer påvirke avgjørelsen din, fra hvor enkelt og praktisk det er å implementere, hvor sikkert det oppbevarer dataene dine, og den generelle tilkoblingen hastighet.

DNS over HTTPS er en relativt ny internettsikkerhetsprotokoll som lover økt personvern og sikkerhet på nettet. Men hvordan fungerer det, og vil du handle et raskt internett for personvern?

Hva er DNS over HTTPS?

DNS over HTTPS (DoH) er en sikkerhetsprotokoll som lar deg sende og motta Domain Name System (DNS) forespørsler gjennom en Hypertext Transfer Protocol Secure (HTTPS). DoH krypterer alle DNS-poster, som kan være målrettet for å avsløre informasjon om din nettaktivitet så vel som din fysiske plassering.

Protokollen er ikke bare nisje eller spesialitet på noen måte. Faktisk kommer de fleste vanlige nettlesere, som Google Chrome, Microsoft Edge, Brave, Safari og Opera, med innebygd støtte for DoH-protokollen. Når det gjelder Firefox, har de aktivert DoH som standard for alle skrivebordsbrukere basert i USA i 2019.

instagram viewer

Hvordan fungerer DNS over HTTPS?

DoH-tilkoblinger er en forbedring av vanlig DNS. DoH-rollen starter så tidlig som forespørselen om en nettside eller domenes IP-adresse som nettleseren din sender ut. En DNS-servers del i ligningen er å konvertere nettstedets navn - det du skriver inn i adressefeltet øverst i nettleseren din - til en unik IP-adresse som korresponderer med nettstedets servere.

Når IP-adressen er sendt tilbake, skifter nettleseren din til å jobbe med HTTPS – eller HTTP hvis tilkoblingen ikke er sikker – og ber om IP-adressen for å få tilgang til de ønskede nettstedene. Siden dette er en lang og kjedelig prosess, er de fleste nettlesere og nettsteder avhengige av bufrede data for å gjøre den kortere.

Du har kanskje lagt merke til det kryptert tilkobling kommer først etter at DNS har fullført sin rolle, og etterlater en del av dataene dine sårbare for sporere og angripere. Ved å bruke DoH, er DNS-forespørslene innhyllet i HTTPS-økter.

Men i likhet med andre typer kommunikasjons- og sikkerhetsprotokoller, må både nettleseren og mottaksserverne bruke samme protokoll. Det betyr at du ikke kan bruke DoH når du ber om nettsteder som ikke har DoH-støtte.

Er DNS over HTTPS tregere?

Oftere enn ikke betales personvern og sikkerhet av en reduksjon i tilkoblingshastigheter. Tross alt er det mer data og nettrafikk å kryptere og dekryptere, så det er naturlig at sikker kommunikasjon tar litt lengre tid enn usikret kommunikasjon.

Sammenlignet med andre DNS-krypteringsprotokoller har DoH en av de lengste sideinnlastings- og ventetidene. Forskjellene er imidlertid for små til å telle i den store sammenhengen. For ikke å nevne, hvor raskt DoH presterer avhenger av DNS-leverandørene som Cloudflare og Google.

Kan kryptert DNS være rask?

Det er forståelig at du ønsker å beskytte nettaktiviteten din og beskytte den mot nysgjerrige øyne. Selv om DoH kan påvirke tilkoblingshastighetene dine negativt, er det ikke tilfellet for alle krypterte DNS-sikkerhetsprotokoller.

En variant av kryptert DNS er DoT, som står for DNS over TLS, eller Transport Layer Security, en moderne variant av SSL. DoT gjør den samme jobben som DoH gjør for tilkoblingens sikkerhet og personvern.

Hovedforskjellen er at DoT yter raskere enn DNS i median responstid for noen klienter, selv om det var en liten økning i latens. Derimot, nyere forskning fastslått at DoT-, DoH- og ukryptert DNS-ytelse varierer avhengig av klienten og at ingen protokoller utmerket seg under alle forsøk og omstendigheter.

Er ekstra sikkerhet verdt en liten hastighetsreduksjon?

Når det gjelder å velge internettsikkerhetsprotokollen du vil bruke, må du stille deg selv de riktige spørsmålene. Hvorvidt DoH passer for deg, avhenger av om du vil ha mer privatliv og sikkerhet for nettleseropplevelsen din, selv om den er litt tregere.

DelekvitringE-post
Er nettverket ditt sikkert? 5 måter å sjekke Internett-tilkoblingen på

Å holde internettforbindelsen din sikker er avgjørende for å maksimere nettopplevelsen din. Lær hvordan du sjekker det for sikkerhets skyld.

Les Neste

Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • HTTPS
  • DNS
  • Datasikkerhet
  • Nettverkstips
Om forfatteren
Anina Ot (78 artikler publisert)

Anina er en freelance skribent innen teknologi og internettsikkerhet hos MakeUseOf. Hun begynte å skrive i cybersikkerhet for 3 år siden i håp om å gjøre det mer tilgjengelig for den gjennomsnittlige personen. Lyst på å lære nye ting og en stor astronominerd.

Mer fra Anina Ot

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere