Iromeisters Abenteuerreise

Von einem, der auszog, Vertrauen zu üben

Das Gesetz des Karma ist aufgehoben. Alle Wesen sind frei.
« Kalter Zuckerentzug Vertrauen vs. Blockchain »

DNSSEC statt DoH für ein weiterhin freies Internet

2018-10-29

Lutz Donnerhacke bringt in seinem Kommentar bei Heise auf den Punkt, warum DNS over HTTPS ein Scheiss ist:

Das Internet basiert auf zwei grundsätzlichen Prinzipen: Dezentralität und Interoperabilität. Internet ist das genaue Gegenteil von großen, zentralen Plattformen. Es ist die große, weite Landschaft, nicht der eingezäunte Garten.

Ich hoffe, die besinnen sich bei Mozilla noch eines Besseren.

Eine weitere Stimme zum Thema ist Geoff Huston in seinem Blog, siehe DOH! und Diving into the DNS.

Dan Bernstein wiederum entwickelt DNSCurve als Gegenentwurf zu DNSSEC.

Siehe auch im Allgemeinen Komplexität ist der Feind.

Die ganze Angelegenheit ist also etwas unübersichtlich…

Nachtrag vom 01.04.2019: Mozilla hält mit Einschränkungen nach wie vor an DNS over HTTPS fest. Und aus Security-Perspektive ist natürlich klar, dass DNS over HTTPS die Angriffsfläche massiv erhöht.

Nachtrag vom 17.04.2019: Sehenswerte heiseshow zum Thema: Sicherheit und Datenschutz – Was passiert mit dem DNS?

Weiterer Nachtrag vom 17.04.2019: Geoff Huston hat in seinem Blog noch mal nachgelegt mit More DOH. Und die Überschrift dieses Beitrags ist ziemlich daneben, müsste eigentlich "DNS over TLS statt DoH für ein weiterhin freies Internet" heissen, denn DNSSEC setzt ja an einer ganz anderen Stelle an als diese beiden Protokolle.

Nachtrag vom 26.04.2019: Bei DNS Privacy findet ihr eine gute Übersicht über die verschiedenen Verfahren.

0 Responses to DNSSEC statt DoH für ein weiterhin freies Internet

Feed for this Entry

0 Comments

    There are currently no comments.

Über dich

E-Mail-Adresse ist nicht veröffentlicht

Zur Diskussion hinzufügen

Schenken

Spenden

Suchen

Archiv

Browse Archives