DNS-Verschlüsselung: jetzt wird es politisch

24.01.2020 / Markus Schaub

Markus Schaub

DNS-Verschlüsselung wurde bereits in einem Artikel im Juli 2019 behandelt. Seitdem hat sich die Stimmung zwischen den Lagern der beiden Varianten aufgeheizt. Auf der einen Seite stehen die Netzbetreiber, auf der anderen die Browserhersteller. Beide haben sich bereits an den USKongress gewandt.  

Es ist unumstritten, dass es sinnvoll ist, DNS-Pakete zu verschlüsseln. Aber während die Browserhersteller auf HTTPS (DoH) setzen, wünschen sich die Netzbetreiber TLS (DoT). 

HTTPS hat den Vorteil, dass es die Sicherheit für den User maximiert, da DNS von Web-Paketen nicht mehr zu unterscheiden wäre. Genau das ist nach Ansicht der Gegner das Problem: DNS ließe sich nicht mehr anhand der Portnummer filtern. Zudem können auf DNS basierende Filter leicht umgangen werden. 

Microsoft plant die Zukunft von Windows mit DNS über HTTPS. Jedoch will man Administratoren die Kontrolle über den Einsatz einräumen. Sicherheitsverantwortliche tun also gut daran, die Entwicklung zu verfolgen. 

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.