|
发表于 2020-6-30
|
|阅读模式
; j$ v+ t3 b- \; p1 {iOS 14与macOS 11将添加对DoT与DoH的支持 # v5 a2 Z. w d; g c. r/ l. Y& G
& I0 o! ?% \7 {& r: ^9 e
苹果的网络技术工程师Tommy Pauly在上周的WWDC大会上宣布,预计于今年秋天问世的iOS 14与macOS 11将添加对加密DNS的支持,包括DNS over HTTPS(DoH)与DNS over TLS(DoT)。
1 H7 w p6 h5 p/ S
5 m& v# {5 p& `$ `9 Q& i$ T3 |1 a, q# N( L$ r9 }
过去网络用户在查询域名服务器时,多半使用未加密的传输,而让中间人有机会得知用户的浏览历史记录,甚至挟持流量,而加密DNS即是借由HTTPS或TLS等安全协议来替传输加密,进一步保障用户隐私。
) i4 z/ u. H" J5 K7 \' k6 h5 U9 P9 v5 N' t2 L% z5 P; v o
Pauly表示,今年各式苹果平台都将支持加密DNS,代表开发者也可更新这些平台上的程序以让它们支持DoH或DoT,其中一个方式是把加密的DNS服务器列为默认,以让所有的程序连接该加密的DNS服务器,或者是直接在程序中激活加密DNS。& H/ {/ o! `$ O. o
; ?6 {* |8 { p$ @1 R9 M% K
苹果也将允许开发者制定加密DNS的规则,只有在特殊情况下激活加密DNS,例如通过公开Wi-Fi网络或是使用特定程序时。/ c3 j m, g. ]: |8 I, M. e# J: b
: | B: j1 k, Q1 j4 q* O不只是苹果,包括Google的Chrome、Mozilla的Firefox,以及微软的Windows 10与Edge也都已支持加密DNS。 |
|