Fastweb

Cos'è e a cosa serve il DNS over HTTPS

DNS Internet #dns #indirizzo ip Come scegliere e usare il miglior server DNS I server DNS sono responsabili della velocità di connessione di PC e smartphone e della loro protezione. Ecco i servizi migliori e come utilizzarli su PC
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Cos'è e a cosa serve il DNS over HTTPS FASTWEB S.p.A.
DNS
Internet
Un nuovo protocollo promette di proteggere non solo la navigazione online, ma anche le richieste di accesso ai siti. Si chiama DNS over Https: ecco come funziona

Ogni volta che digitiamo l'indirizzo URL di un sito web nella barra del nostro browser e premiamo invio sulla tastiera succede una magia: le lettere del nome del sito che abbiamo inserito si trasformano nei numeri dell'indirizzo IP del sito stesso. Ogni sito web, infatti, è rintracciabile non attraverso la sua URL ma attraverso il suo indirizzo IP composto esclusivamente da una anonima (e impossibile da ricordare per l'utente) stringa di numeri.

A trasformare una URL nel suo corrispondente indirizzo IP ci pensa il server DNS (Domain Name System), interpellato dal router. Tutto questo, però, è intrinsecamente rischioso: un hacker potrebbe mettere in atto un attacco "man in the middle" frapponendosi tra il nostro router e il server DNS, intercettando le richieste di risoluzione dei nomi di dominio (in parole povere: le richieste di traduzione da URL a indirizzo IP) che partono dal nostro router.

Connessioni e scambio dati

Rischio che sale alle stelle in caso di utilizzo di una rete Wi-Fi pubblica. Per questo è stato inventato il protocollo DNS over Https (DOH), altamente caldeggiato da molti giganti del web tra i quali Mozilla. Il protocollo, una volta utilizzato su larga scala, proteggerà le richieste di accesso ai siti web con lo stesso protocollo utilizzato per crittografare e proteggere lo scambio di dati sul web.

Come funziona il DNS over Https

Come dice il nome stesso, il protocollo DOH si occupa di veicolare le richieste di risoluzione DNS tramite un altro protocollo, l'Https. Che altro non è se non un Http sicuro (da qui la "s" in più nel nome) perché crittografato. Il funzionamento del DOH è abbastanza semplice da capire: il nome del dominio digitato dall'utente viene inviato ad un server DNS compatibile con DOH utilizzando una connessione HTTPS crittografata, invece di essere inviato ad un server normale con una connessione "in chiaro".

HTTPS

I vantaggi del DOH

Quando viene utilizzato il DNS over Https, quindi, dal nostro router escono solo informazioni crittografate e tornano indietro solo informazioni crittografate. In questo modo per gli Internet Provider (le aziende fornitrici di connettività Internet) è impossibile monitorare il traffico degli utenti. Anche nel caso un hacker riesca a "mettersi in mezzo" tra il router e il server DNS con DOH attivato, poi, dovrebbe riuscire a decrittografare la trasmissione per accedere ai nostri dati o per manipolare la risposta del server DNS (magari per spedirci su un sito pieno di malware e virus, invece che su quello che abbiamo chiesto noi).

Gli svantaggi del DOH

Il DOH non ha solo pregi, ma anche difetti. O, meglio, limiti intrinseci. Attivando il protocollo DOH, ad esempio, vengono ignorati del tutto i parametri impostati nel DNS per un eventuale controllo parentale o per evitare che gli utenti navighino, magari per errore, su dei siti inseriti in una apposita lista nera (blacklinsting). I server DNS con il DOH attivato potrebbero essere più lenti, a causa delle maggiori risorse di calcolo necessarie a crittografare una gran mole di richieste di risoluzione di nomi di dominio. Il DOH, infine, potrebbe in alcuni casi interferire con le funzionalità di "safe search" di Youtube, Google o altri motori di ricerca.

Connessioni sicure

Quali browser sono compatibili con il DOH

Attualmente è in corso un acceso dibattito sul DNS over Https: da una parte coloro che credono che sia uno strumento importante per tutelare la sicurezza e la privacy degli utenti, dall'altra coloro che ritengono che gli svantaggi di questo sistema siano maggiori dei vantaggi. Il browser Google Chrome supporta in via sperimentale il DOH a partire dalla versione 78, ma l'utente lo deve attivare manualmente andando a modificare le impostazioni del programma.

Mozilla "ritiene che DNS over HTTPS (DoH) sia una funzionalità che tutti dovrebbero utilizzare per migliorare la propria privacy" e lo ha attivato di default su Firefox. Salvo poi comunicare che il servizio è basato sul DNS 1.1.1.1 di Cloudflare e che "CloudFlare è in grado di visualizzare le query degli utenti". Quindi più privacy, ma neanche tanta, e per questo Mozilla ha anche pubblicato una FAQ su come disattivare il DOH per chi non vuole che Cloudflare possa avere accesso ai dati sulle proprie query (cioè all'elenco dei siti che richiediamo tramite il browser).

Safari ancora non ha integrato il DOH (e non si sa se e quando lo farà) mentre Microsoft Edge, essendo ormai un progetto basato su Chromium, andrà probabilmente di pari passo con Chrome.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #dns #https #hacker

© Fastweb SpA 2020 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.