Crittografia SSL del dominio dal client al server DNS

0

Mi sto chiedendo perché il nome di dominio non sia crittografato quando una richiesta fa un server DNS. A quanto pare, questo è il principale punto debole per gli utenti di Internet. Sono venuto a questo quando ho sentito che in Germania vodafone ha bloccato kinox.to dai loro clienti.

La domanda che emerge è come possono determinare a quale sito si sta tentando di accedere se tutto è crittografato?

E potremmo risolvere il problema della neutralità della rete USA semplicemente crittografando il nome del dominio?

    
posta Noel Schenk 04.03.2018 - 10:33
fonte

1 risposta

0

... why the domain name is not encrypted when a request do a DNS Server is made.

DNS è un vecchio protocollo che precede l'uso massiccio della crittografia su Internet. È stato progettato in un momento in cui i peer della rete erano generalmente considerati attendibili o almeno non dannosi. Esistono in realtà delle alternative che crittografano i nomi, come DNS su HTTPS , DNS su TLS o DNSCurve .

And could we solve the USA net neutrality problem with just encrypting the domain name?

La neutralità della rete è più di preferire un tipo di traffico contro altri tipi e meno di bloccare il contenuto illegale (che di solito è permesso esplicitamente anche con neutralità della rete). Anche se si cripta il nome di dominio IP di origine e di destinazione della connessione, le porte utilizzate e il modello di traffico sono ancora visibili all'ISP e possono essere utilizzati per la categorizzazione del traffico. Inoltre, l'ISP potrebbe consentire ai clienti preferiti di contrassegnare il proprio traffico in un modo specifico in modo che abbia priorità. Quindi, nascondere DNS dall'ISP non sarà di grande aiuto con la neutralità della rete. Potrebbe tuttavia aiutare a salvaguardare la privacy, rendendo più difficile per l'ISP utilizzare o vendere informazioni sul comportamento relative all'utilizzo di Internet.

    
risposta data 04.03.2018 - 10:48
fonte

Leggi altre domande sui tag