Hlavní navigace

Názor k článku Mozilla má pravidla pro DNS-over-HTTPS a důvěryhodné resolvery od Vladimír Čunát - Co mi utkvělo v paměti: resolving přímo z web...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 4. 2019 20:09

    Vladimír Čunát
    Co mi utkvělo v paměti:
    • resolving přímo z web aplikací. Na DNS nebo TLS prý žádné API není, ale na HTTP(S) ano. Možná je i pár jiných případů kde HTTPS je dostupnější než čisté TLS. (Tahle část by jistě šla řešit i přidáním API, že?)
    • server push, tedy možnost poslání nevyžádaných odpovědí. Teoreticky by tak šlo snížit latenci. Někteří si i pohrávají s myšlenkou použití DNS z toho webu na který je člověk připojen.
    • se změnou defaultního portu souvisí i celkově snazší skrytí mezi webovým provozem. Technicky bude možné například mít DoH na https://www.google.com/doh a tedy nerozeznatelné dle nešifrované části komunikace, i bez šifrování SNI (ale konkrétně Google oznámil záměr DNS striktně oddělovat)
    • snazší použití QUIC – bude stačit povýšit HTTP část na /3. To může pomoct při větší ztrátovosti packetů. (Výhoda asi hlavně pro bezdrátová spojení, možná jen některá?)

    Nevýhod je taky řada, ale je to subjektivní. Mně osobně to přijde HTTPS pro účely DNS jako overkill. V tomhle vlákně taky ignoruji tu část okolo změny poskytovatele DNS a centralizace, to je téma samo pro sebe.