DNS over HTTPS
Mã hóa các truy vấn DNS
Các truy vấn DNS truyền thống được thực hiện không có mã hóa, có nghĩa là chúng được gửi qua Internet mà không có bất kỳ loại mã hóa hoặc bảo vệ nào. Điều này xảy ra ngay cả khi bạn truy cập một trang web được bảo mật https. Điều này có tác động rất lớn đến bảo mật và quyền riêng tư, vì những truy vấn DNS này có thể bị giám sát, giả mạo và theo dõi bởi các tác nhân độc hại, nhà quảng cáo, ISP và những người khác.
Để ngăn chặn điều này và bảo mật các kết nối của bạn, Visafe hỗ trợ DNS qua TLS (DoT) và DNS qua HTTPS (DoH), hai tiêu chuẩn được phát triển để mã hóa các truy vấn DNS. DoH của Visafe ngăn các tác nhân không đáng tin cậy phân giải và thao túng các truy vấn của bạn.
Với DoH của Visafe, các truy vấn và phản hồi DNS được mã hóa và gửi qua giao thức HTTP hoặc HTTP/2. DoH đảm bảo rằng những kẻ tấn công không thể giả mạo hoặc thay đổi lưu lượng DNS. DoH sử dụng cổng 443, là cổng lưu lượng HTTPS tiêu chuẩn, để gói truy vấn DNS trong một yêu cầu HTTPS. Các truy vấn và phản hồi DNS được ngụy trang trong lưu lượng HTTPS, vì tất cả đều đến và đi từ cùng một cổng.
Last updated