Beheer

Security
tunnel

Meer keuze voor DNS-over-HTTPS in Firefox

Mozilla geeft gehoor aan kritiek van gebruikers.

© CC0 - Unsplash.com Bradley Jasper Ybanez
18 december 2019

Mozilla geeft gehoor aan kritiek van gebruikers.

Mozilla kondigt aan Firefox te voorzien van NextDNS als een tweede aanbieder van DNS-over-HTTPS. Daarmee wil de organisatie tegemoet komen aan de kritiek dat gebruikers alleen van de beveiligingsoptie gebruik kunnen maken door al het verkeer via CloudFlare-servers te laten lopen.

DNS-over-HTTPS is een protocol dat er voor zorgt voor de beveiliging van de allererste stappen bij het opvragen van een webpagina - dus de beveiligde HTTPS-verbinding wordt opgezet. In die eerste stap zoekt een browser via het Domain Name Server (DNS)-systeem naar het IP-adres van de server waarop de opgevraagde pagina wordt gehost.

In de meeste gevallen gaat dit verzoek nog als 'plain text' over internet en biedt kwaadwillenden de mogelijkheid verkeer om te leiden. Bovendien levert deze eerste stap internetaanbieders de mogelijkheid data te verzamelen over de opgevraagde pagina's. Bij DNS-over-HTTPS leidt de browser de DNS-opvraging via een beveiligde tunnel naar een DNS-server.

Mozilla is als browserproducent voorloper door de invoering van DNS-over-HTTPS in Firefox. Ook Google werkt aan deze toepassing in de Chrome-browser. Mozilla kreeg echter kritiek dat het alleen mogelijk was de DNS-servers te gebruiken van Cloudflare, het bedrijf waarmee Mozilla de beveiliging heeft opgezet. Daarin komt Mozilla gebruikers nu tegemoet door de DNS-servers van NextDNS al alternatief aan te bieden.

Er is echter nog steeds geen sprake van een vrije keuze welke DNS-servers bevraagd worden. Ook aan de klacht dat iedereen die de DNS-over-HTTPS-dienst wil gebruiken van een Amerikaanse dienstverlener gebruik moet maken - die dus onder de Amerikaanse jurisdictie valt - is niet tegemoet gekomen. NextDNS is gevestigd in Californië.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.