Security และความเป็นส่วนตัวเป็นสองปัจจัยที่สำคัญมากเมื่อท่องอินเทอร์เน็ต เพื่อให้เป็นไปได้ จำเป็นต้องมีโปรโตคอลและบริการบางอย่าง หนึ่งในนั้นคือสิ่งที่เรียกว่า DNS ผ่าน HTTPS . เราจะอธิบายว่ามันคืออะไรและเหตุใดจึงสำคัญ เป็นสิ่งที่มีอยู่เมื่อเรานำทางด้วยเบราว์เซอร์เช่น Chrome or Firefox.
DNS คืออะไร
ในการพูดคุยเกี่ยวกับ DNS ผ่านโปรโตคอล HTTPS ก่อนอื่นเราต้องรู้ก่อน DNS คืออะไร และมีไว้เพื่ออะไร เราสามารถพูดได้ว่าเป็นเซิร์ฟเวอร์ที่รับผิดชอบการแปลการรับส่งข้อมูลทางอินเทอร์เน็ตเมื่อเราใส่ชื่อโดเมนในเบราว์เซอร์
ลองมาดูตัวอย่างที่เราใช้ Chrome เพื่อเข้าสู่บทความนี้ ในแถบที่อยู่เราจะใส่ redeszone.net สิ่งที่เซิร์ฟเวอร์ DNS ทำคือเชื่อมโยงชื่อโดเมนที่เราใส่กับที่อยู่ IP ที่สอดคล้องกัน ด้วยวิธีนี้ เราจะไม่ต้องจำชุดตัวเลข ซึ่งก็คือ IP แต่แค่รู้ว่าชื่อเว็บไซต์นั้นคืออะไร
สิ่งที่ทีมของเราทำผ่านเบราว์เซอร์คือการทำให้ ร้องขอไปยังเซิร์ฟเวอร์ DNS เหล่านั้น เพื่อให้ที่อยู่ที่เกี่ยวข้องแก่เรา นี่เป็นกระบวนการที่ดำเนินการในครั้งแรก เนื่องจากตั้งแต่นั้นมา กระบวนการนั้นจะถูกเก็บไว้ในแคชและเร่งกระบวนการให้เร็วขึ้น แน่นอน ถ้าเราล้างแคช DNS กระบวนการจะเริ่มอีกครั้ง
โดยทั่วไป เราใช้เซิร์ฟเวอร์ DNS ที่กำหนดไว้ล่วงหน้ากับผู้ให้บริการอินเทอร์เน็ตที่เราใช้ อย่างไรก็ตามเราสามารถเปลี่ยนแปลงได้ เราสามารถใช้ตัวอย่างเช่นสาธารณะของ Google หรือ Cloudflare ซึ่งบางส่วนใช้มากที่สุด มีอีกมากมาย และการใช้ตัวเลือกอย่างใดอย่างหนึ่งสามารถปรับปรุงความเร็วอินเทอร์เน็ตได้
DNS ผ่านโปรโตคอล HTTPS คืออะไร
เมื่อเรารู้ว่าเซิร์ฟเวอร์ DNS มีไว้เพื่ออะไร เราสามารถอธิบายได้ว่า DNS ผ่าน HTTPS หรือ DNS ผ่านโปรโตคอล HTTPS ทำงานได้ สิ่งนี้เชื่อมโยงอย่างใกล้ชิดกับความปลอดภัยและความเป็นส่วนตัว เนื่องจากสิ่งที่ทำคือเข้ารหัสคำขอนั้น หากเรากลับไปที่ตัวอย่างที่เราวางไว้ก่อนหน้านี้ เบราว์เซอร์ของเราจะทำการร้องขอโดยใส่ redeszone.net หรือชื่อโดเมนใดก็ตาม คำขอนั้นจะเดินทางโดยไม่ได้เข้ารหัส
ในยุคแรกๆ เมื่อโปรโตคอล DNS ปรากฏขึ้น พวกเขาไม่ได้ให้ความสำคัญมากนัก ความเป็นส่วนตัว . นี่คือสิ่งที่เกิดขึ้นกับโปรโตคอลส่วนใหญ่ที่ได้รับการดัดแปลงมาหลายปี ตัวอย่างเช่น FTP หรือ HTTP เอง ในทั้งสองกรณี พวกเขาได้รับการอัปเดตด้วยเวอร์ชันที่ปลอดภัยยิ่งขึ้น
ขอบคุณ DNS บน HTTPS คำขอนั้นจะเป็น ที่มีการเข้ารหัส . ด้วย DoH ดังที่ทราบกันโดยย่อ เราจะป้องกันไม่ให้บุคคลที่สามสอดแนมและบันทึกคำขอเหล่านั้นที่เราส่ง ไม่มีใครรู้ว่าเรากำลังพยายามเข้าสู่ทิศทางใด
ในที่สุดสิ่งที่ทำคือส่งคำขอ DNS แต่ใช้โปรโตคอล HTTPS ที่เข้ารหัส วิธีนี้จะช่วยหลีกเลี่ยงปัญหาบางอย่าง อย่างที่เราจะได้เห็น นอกจากจะช่วยสร้างความสัมพันธ์ที่ดียิ่งขึ้นแล้ว
ปัจจุบันเบราว์เซอร์หลักเช่น Chrome หรือ Firefox ใช้ DNS ผ่าน HTTPS เป็นมาตรฐาน นี่เป็นอีกหนึ่งขั้นตอนในการปรับปรุงความปลอดภัยและความเป็นส่วนตัวเมื่อเรียกดู
เหตุใด DoH จึงมีประโยชน์
เหตุใด DNS บน HTTPS จึงมีประโยชน์จริงๆ มีประโยชน์อย่างไรเมื่อเรียกดู มีเหตุผลด้านความปลอดภัยและความเป็นส่วนตัว ตามที่เราจะอธิบาย เป็นโปรโตคอลที่มีมาเพื่อคงอยู่เช่นเดียวกับ HTTPS ในขณะนั้นและในปัจจุบันมีบางหน้าที่ไม่ได้ใช้
ความเป็นส่วนตัว
สาเหตุหลักประการหนึ่งที่ทำให้โปรโตคอล DoH น่าสนใจคือ ปรับปรุง ความเป็นส่วนตัวของผู้ใช้ เมื่อเราเริ่มต้นคำขอในเบราว์เซอร์ เช่น เพื่อเข้าสู่บทความนี้ ในจดหมาย บนเครือข่ายสังคมออนไลน์ หรือที่ใดก็ตาม กระบวนการนั้นจะไม่ถูกลงทะเบียนโดยบุคคลที่สาม
สิ่งนี้มีประโยชน์อย่างยิ่งหากเราจะท่องเว็บจากเครือข่ายที่ไม่ปลอดภัยหรือไม่ต้องการให้บุคคลที่สามสามารถเห็นได้ว่าเรากำลังเยี่ยมชมเว็บไซต์ใดบ้าง ด้วยโปรโตคอลนี้ คำขอนั้นจึงได้รับการเข้ารหัสอย่างสมบูรณ์
หลีกเลี่ยงการจี้ DNS และการโจมตีอื่นๆ
แต่การรักษาความปลอดภัยก็จะดีขึ้นเช่นกัน แฮ็กเกอร์ที่มีศักยภาพสามารถสกัดกั้นคำขอนั้นและนำเราไปยังหน้าเว็บที่ไม่เกี่ยวข้องกับหน้าที่เราหวังว่าจะเข้าชม คือสิ่งที่เรียกว่า DNS hijacking หรือ การจี้ DNS
ซึ่งอาจทำให้เราเข้าสู่เว็บไซต์โดยไม่ได้ตั้งใจและกลายเป็นภัยคุกคามได้ ตัวอย่างเช่น การจี้ DNS อาจทำให้การเข้าสู่หน้าข่าวที่ถูกต้องเพื่อเปลี่ยนเส้นทางเราไปยังไซต์อื่นที่เป็นอันตรายซึ่งเต็มไปด้วยมัลแวร์ เราสามารถลงเอยด้วยหน้าเว็บที่สร้างโดยอาชญากรไซเบอร์และแสร้งทำเป็นว่าถูกต้องตามกฎหมาย เพื่อให้เราสามารถเข้าสู่ระบบและขโมยรหัสผ่านได้
การเซ็นเซอร์ที่ซับซ้อน
การใช้ DNS ที่ไม่ได้เข้ารหัสสามารถทำให้ เซ็นเซอร์ ง่ายขึ้น. พวกเขาสามารถบล็อกคำขอบางอย่างเพื่อให้เราไม่สามารถเข้าสู่หน้าเว็บได้ กรณีนี้อาจเกิดขึ้นได้ ตัวอย่างเช่น หากเรากำลังเดินทางในประเทศที่ห้ามดูหน้าข่าวบางหน้าและผู้ให้บริการไม่อนุญาตคำขอดังกล่าว
โดยใช้ DoH คำขอเหล่านั้นจะถูกเข้ารหัส พวกเขากำลังจะถูกซ่อนและพวกเขาไม่รู้จริงๆ ว่าเรากำลังพยายามเข้าสู่ไซต์ใด ดังนั้น การใช้โปรโตคอลนี้จะมีประโยชน์ด้วย อย่างน้อยก็ทำให้การเซ็นเซอร์ในเครือข่ายซับซ้อนขึ้น
ปรับปรุงประสิทธิภาพ
ประเด็นสำคัญอีกประการหนึ่งคือต้องขอบคุณโปรโตคอล DoH, an ปรับปรุงประสิทธิภาพ ทำได้สำเร็จเมื่อต้องแก้ไขคำขอ DNS ในการทดสอบที่ดำเนินการผ่านผู้ให้บริการอินเทอร์เน็ต เวลาตอบสนองในหลายกรณีจะดีขึ้น
นี่เป็นสิ่งสำคัญเพื่อให้มีการเชื่อมต่ออินเทอร์เน็ตที่ดีขึ้น เพิ่มประสิทธิภาพมากขึ้น โดยใช้เวลาโหลดหน้าเว็บน้อยลง
กล่าวโดยย่อ DNS บน HTTPS เป็นโปรโตคอลที่ใช้ในการเข้ารหัสคำขอ DNS ที่เราทำบนอินเทอร์เน็ตทุกครั้งที่เราเข้าชมหน้าใดๆ มันเป็นสิ่งสำคัญสำหรับความปลอดภัยและความเป็นส่วนตัว แม้ว่าจะมีข้อดีอื่น ๆ ตามที่เราได้เห็น
