微软将基于HTTPS的DNS带回Edge

2月,由于性能问题,Microsoft在所有Edge通道中禁用了HTTP-over-HTTPS DNS(DoH)。

使用常规DNS,如果您正在使用HTTPS访问站点,则DNS查询是通过未加密的连接发送的。这意味着,即使您正在浏览安全站点,任何在网络上侦听数据包的人都知道您正在尝试访问该站点。

未加密的DNS的第二个问题是,中间人很容易更改DNS答案,以将毫无戒心的访问者路由到其网络钓鱼,恶意软件或监视站点。DoH通过HTTPS端点提供DNS解析。当用户可以选择基于HTTPS终结点的DNS而不是通过纯文本发送DNS查询时,它可以提高安全性和隐私性。

好消息是,Microsoft已将DoH恢复到所有预稳定的通道(Canary,Dev,Beta),因此用户可以再次为其浏览器选择备用的安全DNS提供商。

dns-over-https-edge

微软正确地指出,这并非完全没有后果的决定,因为例如在浏览某些本地或企业站点时,这可能会引起问题。

要在Edge中进行实验,请尝试新的DNS提供程序,方法是转到“边缘设置”>“隐私”,然后滚动到“安全性”>“使用安全DNS”以指定如何查找网站的网络地址。

未经允许不得转载:励志言 » 微软将基于HTTPS的DNS带回Edge

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏