DNS a través de TLS, permiten telecomunicaciones, móvil y otros ISP no pueden controlar sus pistas navegando ......
Los certificados SSL encriptada ayuda conexión entre el navegador del cliente y el servidor web. Esto significa que durante la conexión, se oscurecían todas las comunicaciones y actividades.
Pero el sitio en el sentido habitual todavía no puede utilizar certificados SSL para evitar el ISP para vigilar los rastros de navegación. El DNS a través de TLS, precisamente, como la navegación por Internet y la libertad de nacer.
¿Qué es el DNS a través de TLS?
DNS a través de TLS es un protocolo de seguridad, se puede obligar a todos los servidores DNS y enlaces relacionados utilizando TLS.
O TLS Transport Layer Security es el sucesor de SSL. A pesar de que a menudo ponen comúnmente conocida como SSL TLS, pero en realidad no es un protocolo de seguridad SSL, y fue rápidamente sustituido por TLS. Y decimos que el certificado SSL es en realidad certificado TLS. Así que cuando decimos TLS, estamos hablando acerca del concepto de SSL.
¿Qué es un servidor DNS?
DNS se refiere al servidor de nombre de dominio. Un servidor DNS es convertir la URL que ha introducido para la computadora para identificar la dirección IP en el servicio web. Al entrar en el sitio, se introduce una URL o Localizador Uniforme de Recursos. Y en el fondo, su conexión con el navegador se está estableciendo con el servidor DNS, el servidor de la URL en una dirección IP, la dirección IP se utiliza para los servicios de archivos en el servidor. Todo sucedió rápidamente en el fondo. Sin embargo, la mayoría de las solicitudes de DNS están apareciendo en texto plano, lo que significa que su ISP puede ver el intercambio de información. Incluso si usted visita este sitio SSL usos, aún pueden ver lo que está haciendo.
En la actualidad, la solicitud se realiza a través de UDP o TCP protocolo.
De hecho, a través de TLS TLS se especifica en el RFC 7858. Se requiere que todos los datos DNS se transmiten a través del puerto TLS. Cuando se utiliza Fast TCP abierto, debe iniciar de inmediato TLS apretón de manos.
El uso de esta técnica depende por completo de la industria de DNS. Si el servidor está equipado con SSL / TLS, el DNS a través de TLS en su función de - es sólo una cuestión de apoyo.
Es muy recomendable DNS a través de TLS, tal como se recomienda HSTS habilitado en su página web. Se cerró la medida de lo posible medio de ataque es muy importante. SSL / TLS es una herramienta buena, pero en lugar de atacar el Terminator. La configuración correcta para lograr al máximo con el fin de lograr la seguridad de verdad!
