Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritika protokolu DNS over HTTPS

9. 10. 2019

Zavádění protokolu DNS over HTTPS (DoH) v prohlížečích vyvolalo kritiku ze stran států i bezpečnostních expertů. DoH je podle nich problematický, protože nepřispívá ke zlepšení bezpečnosti a soukromí uživatelů a ztěžuje odhalování kyber-kriminality. DoH například zcela nezabrání sledování uživatele ze strany jeho poskytovatele internetu (který je často také jeho poskytovatelem DNS). ISP totiž i při použití HTTPS vidí domény, na které prohlížeč přistupuje. DoH také způsobuje problémy v korporátním prostředí a oslabuje bezpečnostní mechanismy. Kyber-kriminálníkům rozšíření DoH může pomoct obcházet blokaci založenou na DNS blacklistech.  Ke kritikům se připojilo i nizozemské Národní centrum kybernetické bezpečnosti. Obecně odborníci doporučují používat spíš protokol DNS over TLS, který je ale na implementaci složitější než DoH.

Share Button

Komentáře