Windows 10 з'явиться підтримка протоколу DNS over HTTPS
У Windows 10 з'явиться підтримка протоколу DNS over HTTPS
Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу DNS поверх HTTPS (DNS over HTTPS, DoH). При цьому також буде доступний протокол DNS поверх TLS (DNS over TLS, DoT).
Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з'єднання, а DoT шифрує та «упаковує» DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в інтернеті шляхом шифрування всіх DNS-запитів.
«Існує думка, що шифрування DNS може здійснюватися лише централізовано. Це вірно лише у випадку, якщо використання шифрування DNS не є повсюдним. Для того щоб зберегти децентралізацію DNS, та операційні системи клієнтів (наприклад, Windows), та інтернет-провайдери повинні впровадити шифрування DNS», - пояснюють у компанії.
На першому етапі впровадження DoH у Windows 10 DNS-запити автоматично шифруватимуться у випадку, якщо використовувані DNS-резолвери підтримуватимуть шифрування поверх HTTPS. Проте сама Microsoft не мінятиме сервери DNS на пристроях під керуванням Windows 10. Отже, користувачам і системним адміністраторам доведеться самим вибирати сервер для дозволу DNS-запитів.
На наступних етапах у користувачів та сисадмінів з'явиться можливість настроювати сервери DoH за допомогою спеціального інтерфейсу в налаштуваннях DNS у Windows 10.