SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间,所有的通信和活动都被遮蔽。
但通常意义上的网站使用SSL证书依旧无法避免ISP监控你的浏览痕迹。而DNS over TLS正是为网络浏览自由而生。
DNS over TLS是一项安全协议,它可以强制所有和DNS服务器相关的链接使用TLS。
TLS或传输层安全是SSL的后继。尽管我们常把SSL当成TLS的俗称,但其实SSL并不是什么安全协议,并迅速被TLS取代。而我们说的SSL证书,其实是TLS证书。因此当我们说TLS时,我们正在谈论SSL的概念。
DNS指代域名服务器。DNS服务器的作用是将您输入的网址转换为计算机在网站服务时识别的IP地址。当你输入网站时,你输入的是URL或者统一资源定位器。而在后台,您的浏览器正在与DNS服务器建立连接,该服务器将该URL转换为IP地址,该IP地址用于服务于服务器上的文件。 这一切都在后台迅速发生。然而,大多数DNS请求都是以明文形式出现的,这意味着你的ISP可以看到信息交换。即便你浏览的这个网站使用了SSL,他们依旧可以看到你在干什么。
目前,请求是通过UDP或TCP协议进行的。
事实上,TLS over TLS在RFC 7858中就被指定。它要求所有DNS数据都通过TLS端口传输。使用TCP快速打开时,必须立即启动TLS握手。
这一技术的使用完全取决于DNS行业。 如果服务器配备了SSL / TLS,则DNS over TLS就在其功能之内 - 这只是一个支持它的问题。
我们强烈推荐DNS over TLS, 正如我们建议在你的网站上启用HSTS。尽可能多地关闭攻击媒介是十分重要的。SSL / TLS是一个很好的工具,但不是攻击的终结者。将正确的配置实现到最大化,才能真正实现安全!