Qual è la differenza tra DoH e DoT? [chiuso]

0

Attualmente sto studiando le nuove tecnologie: DNS-over-https (DoH) e DNS-over-TLS (DoT). Ho già letto la RFC per entrambe le tecnologie.

Per testare DoH, sto lavorando con Firefox ( build nighly ). Ho configurato il buon server DNS (quello di Cloudfare) e quando guardo in wireshark per le richieste HTTPS non c'è niente.

Ma, se guardo sotto SSL, ci sono alcune richieste DoT. Il fatto interessante è che queste richieste stanno utilizzando il DNS di Cloudfare, quindi stavo pensando che era quello che stavo cercando. Sono davvero le mie richieste DoH?

Qualcuno può spiegarmi la differenza tra questi due? O mi dai un suggerimento?

    
posta Warok 25.10.2018 - 09:32
fonte

1 risposta

1

Per rispondere alla domanda originale, ad esempio "qual è la differenza".

Nella tua mente TLS potrebbe essere sinonimo di HTTPS, ma non lo è. TLS sta per "transport layer security" (precedentemente: SSL che era secure socket layer). SSL o TLS significano che il protocollo originale non cambia, ma che i pacchetti di payload sono solo transporet in modo "sicuro" utilizzando la crittografia sul livello TCP. (Invece di crittografare il carico utile e trasmettere il testo cifrato su una connessione non crittografata.)

Quindi HTTPS in effetti è "HTTP su SSL / TLS" in altre parole.

DNS su HTTPS si tradurrebbe quindi in DNS su HTTP su SSL / TLS, che è ciò che significa. Il protocollo DNS (che non è affatto HTTP) è compresso in un formato HTTP di formato wrapper e quindi inviato tramite una connessione crittografata SSL / TLS.

I pro ei contro e lo scopo dell'uno o dell'altro sono una storia completamente separata ma capisco che non è quello che stai chiedendo.

    
risposta data 25.10.2018 - 13:25
fonte

Leggi altre domande sui tag