DNS-over-HTTPS is een relatief nieuwe technologie die tot doel heeft uw browsen privé te houden. Er zijn een aantal goede dingen en een aantal slechte dingen, en of je het wel of niet moet gebruiken, hangt af van je persoonlijke voorkeur.

Maar voordat we in de complexiteit van de technologie duiken, moeten we eerst vaststellen: wat is DNS-over-HTTPS en hoe kan het je op de lange termijn helpen (of hinderen)? Laten we het uitzoeken.

Wat is DNS-over-HTTPS?

Afbeelding tegoed: Seobility/Seobility.net

Zoals je aan de naam kunt zien, is DNS-over-HTTPS een combinatie van twee bestaande technologieën. De eerste is de domeinnaam systeem (DNS) en de tweede is het Hypertext Transfer Protocol Secure (HTTPS).

Wat is DNS?

De eerste is de DNS-kant van DNS-over-HTTPS. DNS komt in het spel wanneer u een URL invoert in de adresbalk van uw browser. U weet bijvoorbeeld heel goed wat "www.makeuseof.com" betekent en waar het naar toe gaat, maar voor een computer betekenen deze letters en woorden niets. Dat komt omdat URL's zijn ontworpen om het voor mensen gemakkelijker te maken om te onthouden waar een website is.

Verwant: De beste DNS-servers voor verbeterde online veiligheid

In plaats daarvan geeft een computer veel de voorkeur aan een IP-adres. En de rol van de DNS-server is om de URL om te zetten in een IP-adres, zodat uw computer weet waar de gegevens naartoe moeten worden gestuurd.

Wanneer uw computer echter het verzoek verzendt om een ​​URL naar de DNS-server te decoderen, gebeurt dit via gewone HTTP. Dit betekent dat het helemaal niet versleuteld is, waardoor externe agenten zoals hackers en uw ISP de websites kunnen zien die u bezoekt. En als er een bijzonder slecht ei op uw netwerk zit, kunnen ze de gegevens manipuleren om uw pc naar slechte websites te sturen.

Wat is HTTPS?

De volgende is HTTPS. HTTPS is een grote verbetering van de beveiliging ten opzichte van HTTP omdat het al het verkeer dat er doorheen wordt verzonden, versleutelt. Dit betekent dat mensen die van buitenaf naar binnen kijken, de gegevens die u verzendt niet kunnen zien of ermee kunnen rommelen.

Verwant: Beschermt HTTPS gegevens tijdens het transport?

Wanneer DNS en HTTPS worden gecombineerd

Zoals je zou verwachten, is DNS-over-HTTPS wanneer je computer zijn DNS-verzoek verzendt via HTTPS in plaats van HTTP. Dit betekent dat niemand die van buitenaf spioneert, kan zien welke websites u bezoekt.

De communicatie is tenslotte niet helemaal veilig: de DNS-server moet het verzoek decoderen om te zien wat het vraagt. In dat stadium kan de DNS-serverprovider loggen wie naar welke websites vraagt. Iedereen die niet u of uw DNS-serviceprovider is, kan echter niet in uw browsegedrag kijken.

Hoe wordt DNS-over-HTTPS geïmplementeerd?

DNS-over-HTTPS klinkt op papier geweldig, maar het implementeren ervan is een beetje lastig. Een van de belangrijkste voordelen is dat het uw surfgedrag geheim houdt voor uw ISP. Uw ISP verwerkt uw DNS-verzoeken echter standaard.

Als u dus DNS-over-HTTPS gebruikt met de DNS-server van uw ISP, verbergt het uw verkeer niet voor hen. Dat komt omdat de DNS-server het DNS-verzoek moet decoderen om de inhoud ervan te zien, waarna de server het verzoek kan loggen en wie het heeft gedaan. En als die server eigendom is van uw ISP, geeft u hen uw gegevens op een presenteerblaadje.

De oplossing? Neem de DNS-verzoeken uit handen van de ISP en verplaats ze naar een derde partij. En in dit geval is die derde partij gerelateerd aan het bedrijf dat eigenaar is van de browser die u gebruikt.

Zowel Google als Mozilla hebben DNS-over-HTTPS geïmplementeerd in respectievelijk hun Chrome- en Firefox-browsers. En om het probleem van het verwijderen van de rol van de DNS-server van de ISP te verhelpen, hebben ze allebei besloten om gebruikers hun eigen rol te laten kiezen.

Google heeft al zijn eigen openbare DNS-servers, dus u kunt Chrome vertellen om hiermee verbinding te maken. Chrome heeft echter ook vooraf ingestelde opties voor OpenDNS, CleanBrowsing en Cloudflare op het moment van schrijven, dus je hebt een beetje keuze. En u kunt zelfs nomineren om de DNS-server van uw ISP te gebruiken als deze HTTPS ondersteunt, voor het geval u zich niet al te veel zorgen maakt over het verbergen van uw activiteit voor uw serviceprovider.

Verwant: Hoe Cloudflare DNS helpt bij het oplossen van deze grote DNS-privacyrisico's

Firefox gebruikt ook vertrouwde DNS-over-HTTPS-providers om de verzoeken van zijn gebruikers af te handelen. Dit omvat CloudFlare en NextDNS, maar u kunt ook uw eigen instellen.

Welke manier u ook kiest, het inschakelen van DNS-over-HTTPS is net zo eenvoudig als een schakelaar in uw browser. En hoe je dat doet, lees je in onze gids voor hoe u DNS-over-HTTPS in uw browser inschakelt.

De voordelen van DNS-over-HTTPS

Het meest duidelijke voordeel van DNS-over-HTTPS is de hoeveelheid beveiliging die het u biedt. Alleen jij en je DNS-server zien waar je heen gaat, en het is een handige manier om DNS-gebaseerde aanvallen te vermijden.

Als u bovendien nomineert om een ​​DNS-server te gebruiken die geen eigendom is van uw ISP, kunt u voorkomen dat uw serviceprovider in uw verkeer gluurt. Uw ISP krijgt misschien een IP-adres en een ruw idee van waar u heen gaat, maar het is een stuk lastiger om te traceren dan URL's. Combineer dit met een HTTPS-verbinding met je favoriete websites, en je geeft heel weinig weg aan je internetprovider.

De enige technologie die het werk beter doet, is een VPN, die een tunnel creëert waar een ISP niet doorheen kan kijken. In termen van de inspanning die nodig is om het in te stellen, vereist DNS-over-HTTPS echter alleen dat u een ingeschakelde browser gebruikt en een schakelaar in de instellingen indrukt om de functie in te schakelen.

Verwant: Volledig gratis VPN-services om uw privacy te beschermen

De nadelen van DNS-over-HTTPS

DNS-over-HTTPS is echter niet perfect. Sommige software voor het blokkeren van websites zal bijvoorbeeld moeite hebben met DNS-over-HTTPS als het afhangt van het kijken naar de URL die u bezoekt. Dit betekent dat scholen en ouders meer problemen zullen hebben om te voorkomen dat kinderen toegang krijgen tot gevaarlijke en schadelijke inhoud.

Omdat het DNS-verzoek over HTTPS moet gaan, kan het ook iets langer duren voordat uw pakket over internet gaat dan wanneer het HTTP zou gebruiken. De kans is echter groot dat u geen noemenswaardige vertraging zult zien tijdens het gebruik ervan.

Beveiligingsfouten van DNS overwinnen met DNS-Over-HTTPS

Hoewel DNS-over-HTTPS misschien ingewikkeld klinkt, is het eigenlijk vrij eenvoudig van opzet. Dus nu ken je de technologieën achter DNS-over-HTTPS, de som der delen, en waarom het essentieel is om het in de buurt te hebben. En als u echt van privacy houdt, zal vertrouwd raken met HTTPS u op de lange termijn echt helpen.

DeelTweetenE-mail
Google Chrome wordt nu standaard ingesteld op HTTPS

Vanaf versie 90 leidt de browser u standaard naar HTTPS-websites.

Lees volgende

Gerelateerde onderwerpen
  • Technologie uitgelegd
  • Veiligheid
  • DNS
  • HTTPS
  • Cyberbeveiliging
Over de auteur
Simon Batt (704 artikelen gepubliceerd)

Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.

Meer van Simon Batt

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren