DNS over TLS和DNS over HTTPS的区别是什么?
DNS over TLS和DNS over HTTPS的区别是什么?
虽然这两种标准都对DNS请求进行了加密,但是DNS over TLS相对于DNS over HTTPS有一些重要的区别。IETF将DNS over HTTPS定义为了RFC 8484,将DNS over TLS定义为了RFC 7858和RFC 8310。
通过TLS加密和身份验证,DNS over TLS使用了TCP作为基本的连接协议。而DNS over HTTPS则使用的是HTTPS和HTTP/2进行连接。
这是一个重要的区别,因为它会影响使用的端口。DNS over TLS有自己的端口853。DNS over HTTPS则使用的是端口443,这是标准的HTTPS流量端口。
虽然拥有专用的端口听起来像是一种优势,但在某些情况下,实际上恰恰相反。尽管DNS over HTTPS可以隐藏在加密流量中,但是DNS over TLS请求全都来自一个唯一的端口,任何网络级别的人都可以很容易地看到它们,甚至可以阻止它们。
当然,请求本身——它的内容或响应——是加密的。所以你不知道被请求的是什么,但是它们知道你在使用DNS over TLS。至少这会引起怀疑。这就有点像在美国拿第五名一样。它只会让人觉得你隐藏了什么东西,在很多国家,这对你来说不是一个好事情。
以上,是为大家分享的“什么是DNS,为什么它需要TLS或HTTPS加密”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。
HTTP、HTTPS、SSL、TLS、CA证书、CSR(列表、list、全)HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » DNS over TLS和DNS over HTTPS的区别是什么?
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm