Voordat een beveiligde verbinding kan worden opgezet (https) moet eerst in het hierarchische ’telefoonboek’ van internet – het Domain Name System (DNS) – het IP-adres worden opgezocht van de server waarop de website wordt gehost. Die opvragingen verlopen nu nog bijna allemaal oversleuteld en bieden dus mogelijkheden voor onderschepping en omleiding door kwaadwillenden.
Om dit probleem aan te pakken bestaat er een protocol ‘DNS over HTTPS’ (DoH) dat in oktober vorig jaar is aangemeld bij de IETF om het tot officiële standaard te verheffen (RFC 8484). Hoewel Google en Mozilla al sinds maart vorig jaar aan het testen zijn, is de Firefox-browser van Mozilla de enige die het protocol nu ondersteunt.
Lees hier verder.
Bron: AG Connect