DNS через HTTPS: работает ли зашифрованный DNS медленнее?

При выборе правильного интернет-соединения и протокола безопасности многие факторы могут повлиять на ваше решение. от того, насколько легко и удобно его реализовать, насколько надежно он хранит ваши данные и от общего соединения скорость.

DNS over HTTPS - это относительно новый протокол интернет-безопасности, который обещает повышенную конфиденциальность и безопасность в сети. Но как это работает, и будете ли вы торговать быстрым интернетом в обмен на конфиденциальность?

Что такое DNS поверх HTTPS?

DNS over HTTPS (DoH) - это протокол безопасности, который позволяет отправлять и получать Система доменных имен (DNS) запросы через Безопасный протокол передачи гипертекста (HTTPS). DoH шифрует все записи DNS, которые могут быть нацелены на раскрытие информации о вашей онлайн-активности, а также о вашем физическом местонахождении.

Протокол ни в коем случае не является нишевым или специализированным. Фактически, большинство основных браузеров, таких как Google Chrome, Microsoft Edge, Brave, Safari и Opera, имеют встроенную поддержку протокола DoH. Что касается Firefox, они по умолчанию включили DoH для всех пользователей настольных компьютеров в США в 2019 году.

Как работает DNS через HTTPS?

Соединения DoH - это усовершенствование обычного DNS. Роль DoH начинается с момента запроса IP-адреса веб-сайта или домена, который отправляет ваш браузер. Часть DNS-сервера в уравнении преобразует имя веб-сайта - то, которое вы вводите в адресной строке вверху браузера - в уникальный IP-адрес, который соответствует серверам веб-сайта.

После отправки IP-адреса ваш браузер переключается на работу с HTTPS - или HTTP, если соединение небезопасно - и запрашивает IP-адрес для доступа к нужным веб-сайтам. Поскольку это долгий и утомительный процесс, большинство браузеров и веб-сайтов полагаются на кешированные данные, чтобы сделать его короче.

Вы могли заметить, что зашифрованное соединение появляется только после того, как DNS завершает свою роль, оставляя часть ваших данных уязвимой для трекеров и злоумышленников. При использовании DoH запросы DNS охватываются сеансами HTTPS.

Но, как и в случае с другими типами протоколов связи и безопасности, и браузер, и принимающие серверы должны использовать один и тот же протокол. Это означает, что вы не можете использовать DoH при запросе веб-сайтов, не поддерживающих DoH.

DNS через HTTPS медленнее?

Чаще всего за конфиденциальность и безопасность приходится платить за счет снижения скорости соединения. В конце концов, необходимо зашифровать и расшифровать больше данных и веб-трафика, поэтому для безопасного обмена данными естественно требуется немного больше времени, чем для незащищенного.

По сравнению с другими протоколами шифрования DNS, DoH имеет одно из самых длинных времен загрузки страницы и времени ожидания. Однако различия слишком малы, чтобы их можно было учесть в общей схеме вещей. Не говоря уже о том, насколько быстро работает ваш DoH, зависит от поставщиков DNS, таких как Cloudflare и Google.

Может ли зашифрованный DNS быть быстрым?

Понятно желание защитить свою онлайн-активность и уберечь ее от посторонних глаз. Хотя DoH может отрицательно повлиять на скорость вашего соединения, это не относится ко всем протоколам безопасности с шифрованием DNS.

Разновидностью зашифрованного DNS является DoT, что означает DNS over TLS или Transport Layer Security, современный вариант SSL. DoT выполняет ту же работу, что и DoH, для безопасности и конфиденциальности вашего соединения.

Основное отличие состоит в том, что DoT работает быстрее, чем DNS, по среднему времени отклика для некоторых клиентов, даже несмотря на небольшое увеличение задержки. Тем не мение, недавнее исследование определило что производительность DoT, DoH и незашифрованного DNS зависит от клиента и что ни один протокол не показал себя лучше во всех испытаниях и обстоятельствах.

Стоит ли дополнительная безопасность небольшого снижения скорости?

Когда дело доходит до выбора протокола интернет-безопасности, который вы хотите использовать, вам нужно задать себе правильные вопросы. Подходит ли вам DoH, зависит от того, хотите ли вы большей конфиденциальности и безопасности при просмотре веб-страниц, даже если он немного медленнее.

Насколько безопасна ваша сеть? 5 способов проверить ваше интернет-соединение

Обеспечение безопасности вашего интернет-соединения жизненно важно для максимального удобства работы в сети. Узнайте, как проверить его на безопасность.

Читать далее

Об авторе