Why not use DNS over HTTPS (DoH)?
a year ago
- #Encryption
- #Privacy
- #DNS
- DoH(基于HTTPS的DNS)因将DNS查询集中到Cloudflare等单一提供商而受到批评,引发了隐私担忧。
- Mozilla与Cloudflare合作在Firefox中实施DoH,引发了关于DNS查询数据隐私和商业用途的争论。
- 诸如基于TLS的DNS(RFC 7858)等替代方案提供了传输加密,避免了DoH的复杂性和潜在安全缺陷。
- 文章建议通过将'network.trr.mode'设置为5来禁用Firefox中的DoH,以防止在任何情况下使用它。
- 批评者认为,DoH的复杂性及其依赖HTTP作为传输协议引入了不必要的安全风险。