治白癜风 https://m.39.net/disease/a_5419408.htmlIT之家7月27日消息腾讯云DNSPod近期表示,DNS传输协议方案DoT/DoH开始公测了。
DoT全称是DNSoverTLS,它使用TLS协议来传输DNS协议。TLS协议是目前互联网最常用的安全加密协议之一,我们访问HTTPs的安全基础就是基于TLS协议的。相比于之前使用无连接无加密的UDP模式,TLS本身已经实现了保密性与完整性。
TLS协议的基本思路是证书+加密机制,双管齐下保证安全。证书相当于申请了一个合法的身份证,当客户端向服务器发起连接的时候,双方会相互校验一下身份,服务器把证书给客户端,客户端来校验证书的内容和合法性。
握手协议则是用的公钥加密法:首先,客户端会向服务器端索要并验证公钥,验证后双方会协商生成对话密钥,类似于两个人独有的摩斯密码,在此之后,双方就会采用对话密钥进行加密通信。
DoH全称是DNSoverHTTPs,它使用HTTPs来传输DNS协议。DoH的安全原理与DoT一样,他们之间的区别只在于:DoH有了HTTP格式封装,更加通用。
IT之家了解到,DoT在专用端口上通过TLS连接DNS服务器,而DoH是基于使用HTTP应用程序层协议,将查询发送到HTTPS端口上的特定HTTP端点,这里造成的外界感知就是端口号的不同,DoT的端口号是,DoH端口号。
腾讯云相关团队表示,通过对客户端侧改造和优化,采用本地缓存,提前预取,连接复用等技术方案,积极优化整体流程,实现了与原DNS协议相近的时延效果。
其次,是客户端和服务器端生成的对话密钥是对称加密,运算速度非常快,而服务器公钥只用于加密对话密钥本身,这样就减少了加密运算的消耗时间。
DNSPod表示,一直以来对DNS安全都非常
