DNS-over-HTTPS ist eine relativ neue Technologie, die darauf abzielt, Ihr Surfen privat zu halten. Es gibt einige gute und einige schlechte Dinge, und ob Sie es verwenden sollten oder nicht, hängt von Ihren persönlichen Vorlieben ab.

Aber bevor wir in die Komplexität der Technologie eintauchen, müssen wir zunächst klären: Was ist DNS-over-HTTPS und wie kann es Ihnen langfristig helfen (oder behindern)? Lass es uns herausfinden.

Was ist DNS-über-HTTPS?

Bildquelle: Seobility/Seobility.net

Wie Sie am Namen erkennen können, ist DNS-over-HTTPS eine Kombination aus zwei bestehenden Technologien. Der erste ist der Domainnamensystem (DNS) und das zweite ist das Hypertext Transfer Protocol Secure (HTTPS).

Was ist DNS?

An erster Stelle steht die DNS-Seite von DNS-over-HTTPS. DNS kommt ins Spiel, wenn Sie eine URL in die Adressleiste Ihres Browsers eingeben. Zum Beispiel wissen Sie vielleicht sehr gut, was "www.makeuseof.com" bedeutet und wohin es geht, aber für einen Computer bedeuten diese Buchstaben und Wörter nichts. Das liegt daran, dass URLs so konzipiert wurden, dass sich Menschen leichter daran erinnern können, wo sich eine Website befindet.

instagram viewer

Verwandt: Die besten DNS-Server für verbesserte Online-Sicherheit

Stattdessen bevorzugt ein Computer eine IP-Adresse. Und die Rolle des DNS-Servers besteht darin, die URL in eine IP-Adresse umzuwandeln, damit Ihr Computer weiß, wohin er seine Daten senden soll.

Wenn Ihr Computer jedoch die Anfrage zum Entschlüsseln einer URL an den DNS-Server sendet, geschieht dies über normales HTTP. Dies bedeutet, dass es in keiner Weise verschlüsselt ist, sodass Agenten von Drittanbietern wie Hacker und Ihr ISP die von Ihnen besuchten Websites sehen können. Und wenn sich in Ihrem Netzwerk ein besonders schlechtes Ei befindet, können sie die Daten manipulieren, um Ihren PC an schlechte Websites zu senden.

Was ist HTTPS?

Als nächstes kommt HTTPS. HTTPS ist eine große Sicherheitsverbesserung gegenüber HTTP, da es den darüber gesendeten Datenverkehr verschlüsselt. Das bedeutet, dass Personen, die von außen hineinschauen, die von Ihnen gesendeten Daten nicht sehen oder mit ihnen herumspielen können.

Verwandt: Schützt HTTPS Daten während der Übertragung?

Wenn DNS und HTTPS kombiniert werden

Wie Sie vielleicht erwarten, sendet Ihr Computer seine DNS-Anfrage über HTTPS statt über HTTP. Das bedeutet, dass niemand, der von außen ausspioniert, sehen kann, welche Websites Sie besuchen.

Schließlich ist die Kommunikation nicht ganz sicher – der DNS-Server muss die Anfrage entschlüsseln, um zu sehen, was er fragt. In diesem Stadium kann der DNS-Serveranbieter protokollieren, wer welche Websites besucht. Jeder, der nicht Sie oder Ihr DNS-Dienstanbieter ist, kann jedoch nicht in Ihre Surfgewohnheiten einsehen.

Wie wird DNS-over-HTTPS implementiert?

DNS-over-HTTPS klingt auf dem Papier großartig, aber die Implementierung ist etwas schwierig. Einer der Hauptvorteile besteht darin, dass Ihre Surfgewohnheiten vor Ihrem ISP geheim bleiben. Ihr ISP verarbeitet Ihre DNS-Anfragen jedoch standardmäßig.

Wenn Sie also DNS-over-HTTPS mit dem DNS-Server Ihres ISP verwendet haben, wird Ihr Datenverkehr nicht vor ihnen verborgen. Das liegt daran, dass der DNS-Server die DNS-Anfrage entschlüsseln muss, um ihren Inhalt zu sehen, woraufhin der Server die Anfrage protokollieren kann und wer sie gestellt hat. Und wenn dieser Server Ihrem ISP gehört, übergeben Sie ihm Ihre Daten auf dem Silbertablett.

Die Lösung? Nehmen Sie die DNS-Anfragen aus den Händen des ISP und übertragen Sie sie an einen Dritten. Und in diesem Fall ist dieser Drittanbieter mit dem Unternehmen verbunden, dem der von Ihnen verwendete Browser gehört.

Sowohl Google als auch Mozilla haben DNS-over-HTTPS in ihren Chrome- bzw. Firefox-Browsern implementiert. Und um das Problem zu überwinden, die Rolle des DNS-Servers vom ISP zu entfernen, haben beide beschlossen, den Benutzern die Möglichkeit zu geben, ihre eigene Rolle zu wählen.

Google verfügt bereits über eigene öffentliche DNS-Server, sodass Sie Chrome anweisen können, sich mit diesen zu verbinden. Chrome verfügt jedoch zum Zeitpunkt des Schreibens auch über voreingestellte Optionen für OpenDNS, CleanBrowsing und Cloudflare, sodass Sie eine gewisse Auswahl haben. Und Sie können sogar vorschlagen, den DNS-Server Ihres ISPs zu verwenden, wenn dieser HTTPS unterstützt, falls Sie sich nicht allzu sehr darum kümmern, Ihre Aktivitäten vor Ihrem Dienstanbieter zu verbergen.

Verwandt: Wie Cloudflare DNS hilft, diese großen DNS-Datenschutzrisiken zu lösen

Auch Firefox verwendet vertrauenswürdige DNS-over-HTTPS-Anbieter, um die Anfragen seiner Benutzer zu verarbeiten. Dazu gehören CloudFlare und NextDNS, aber Sie können auch Ihre eigenen einrichten.

Wie auch immer Sie sich entscheiden, die Aktivierung von DNS-over-HTTPS ist so einfach wie ein Schalter in Ihrem Browser. Und wie das geht, erfahren Sie in unserem Leitfaden zu So aktivieren Sie DNS-over-HTTPS in Ihrem Browser.

Die Vorteile von DNS-über-HTTPS

Der klarste Vorteil von DNS-over-HTTPS ist die Menge an Sicherheit, die es Ihnen bietet. Nur Sie und Ihr DNS-Server sehen, wohin Sie wollen, und es ist eine praktische Möglichkeit, DNS-basierte Angriffe zu vermeiden.

Darüber hinaus können Sie vermeiden, dass Ihr Dienstanbieter in Ihren Datenverkehr hineinschaut, wenn Sie einen DNS-Server verwenden, der nicht Ihrem ISP gehört. Ihr ISP erhält möglicherweise eine IP-Adresse und eine ungefähre Vorstellung davon, wohin Sie gehen, aber es ist viel schwieriger, dies zu verfolgen als URLs. Kombinieren Sie dies mit einer HTTPS-Verbindung zu Ihren Lieblingswebsites, und Sie verschenken nur sehr wenig an Ihre ISP.

Die einzige Technologie, die den Job besser macht, ist ein VPN, das einen Tunnel erstellt, durch den ein ISP nicht hineinschauen kann. In Bezug auf den Einrichtungsaufwand erfordert DNS-over-HTTPS jedoch nur die Verwendung eines aktivierten Browsers und einen Schalter in seinen Einstellungen, um die Funktion einzuschalten.

Verwandt: Völlig kostenlose VPN-Dienste zum Schutz Ihrer Privatsphäre

Die Nachteile von DNS-over-HTTPS

DNS-over-HTTPS ist jedoch nicht perfekt. Beispielsweise wird einige Software zum Blockieren von Websites Probleme mit DNS-over-HTTPS haben, wenn dies von der Überprüfung der von Ihnen besuchten URL abhängt. Dies bedeutet, dass Schulen und Eltern größere Probleme haben werden, Kinder daran zu hindern, auf gefährliche und schädliche Inhalte zuzugreifen.

Da die DNS-Anfrage über HTTPS gesendet werden muss, kann es außerdem etwas länger dauern, bis Ihr Paket über das Internet gesendet wird, als wenn es HTTP verwendet. Es besteht jedoch eine gute Chance, dass Sie bei der Verwendung keine nennenswerte Verzögerung feststellen.

Überwinden Sie die Sicherheitslücken von DNS mit DNS-over-HTTPS

Auch wenn DNS-over-HTTPS komplex klingen mag, ist es eigentlich ganz einfach. Jetzt kennen Sie also die Technologien hinter DNS-over-HTTPS, die Summe seiner Teile und warum es wichtig ist, es zu haben. Und wenn Sie sich wirklich für Privatsphäre interessieren, wird es Ihnen auf lange Sicht sehr helfen, sich mit HTTPS vertraut zu machen.

TeilenTweetEmail
Google Chrome wird jetzt standardmäßig auf HTTPS umgestellt

Ab Version 90 leitet Sie der Browser standardmäßig zu HTTPS-Websites weiter.

Weiter lesen

Verwandte Themen
  • Technologie erklärt
  • Sicherheit
  • DNS
  • HTTPS
  • Onlinesicherheit
Über den Autor
Simon Batt (704 veröffentlichte Artikel)

Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.

Mehr von Simon Batt

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren