Abo
  • IT-Karriere:

Firefox: Wie Mozilla DNS über HTTPS ausrollen will

Der für den Firefox-Browser zuständige Technikchef Eric Rescorla erklärt noch einmal zusammenfassend die Pläne zur Nutzung von DNS über HTTPS (DoH). Demnach soll die Technik definitiv mit einigen Startpartnern ausgerollt werden, wann, ist jedoch noch nicht klar.

Artikel veröffentlicht am ,
Die Pläne zum Ausrollen von DoH im Firefox sind klar, der Zeitpunkt noch nicht.
Die Pläne zum Ausrollen von DoH im Firefox sind klar, der Zeitpunkt noch nicht. (Bild: Kev, flickr.com/CC-BY-SA 2.0)

Das Protokoll DNS über HTTPS (DoH) soll DNS-Anfragen von Nutzern durch Verschlüsselung besser absichern. Der bei Mozilla für den Firefox-Browser zuständige Technikchef Erik Rescorla legt nun auf einer Mailing-Liste der Internet Engineering Task Force (IETF) noch einmal detailliert dar, wie das Unternehmen das umsetzen möchte. Demnach will Mozilla die Verwendung der Technik im Firefox zunächst mit einer kleinen Gruppe von Partnern nutzen, die sich an bestimmte Datenschutzrichtlinien zum Schutz der Nutzer halten müssen.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Allianz Deutschland AG, Stuttgart

Schon jetzt kooperiert Mozilla für seine DoH-Experimente mit Cloudflare als Anbieter eines sogenannten Trusted Recursive Resolvers (TRR) zur Namensauflösung unter solch einer Vereinbarung. Die finale Richtlinie ist zwar laut Rescorla noch nicht fertig, wird sich wohl aber an der bestehenden Vereinbarung mit Cloudflare orientieren.

Nutzer sollen klar informiert werden

Darüber hinaus hat das Team bei Mozilla aber noch nicht entschieden, wie genau die TRRs im Firefox genutzt werden sollen. Nach Angaben von Rescorla werden jedoch Kopien des Firefox mit unterschiedliche Konfigurationen von DoH verteilt, was etwa von der Region abhängen kann. So werden einige Nutzer wohl standardmäßig DoH verwenden, andere aber nicht.

Auf jeden Fall sollen die Nutzer aber über die standardmäßige Verwendung von DoH im Firefox informiert werden und weiter die Möglichkeit haben, die Technik abzuschalten. Einzelne Firefox-Instanzen werden darüber hinaus genau einen der TRR aus der vorkonfigurierten Liste auswählen und diesen dann standardmäßig verwenden. Die Anwender sollen aber jederzeit die Möglichkeit haben, einen anderen Resolver aus der Liste auszuwählen, ihren eigenen Resolver festzulegen oder DoH auch zu deaktivieren.

Ausnahmen zur Standardliste in Vorbereitung

Mozilla plant jedoch zwei generelle Ausnahmen von seinem Vorgehen. So soll in jenen Fällen, in denen der Firefox-Browser durch das eigene Netzwerk kontrolliert wird, etwa über MDN, auch der Resolver durch das Netzwerk festgelegt werden können oder DoH auch deaktiviert werden können.

Darüber hinaus möchte Mozilla gemeinsam mit den Betreibern von DNS-Resolvern daran arbeiten, die vorkonfigurierte Liste der TRR zu vergrößern und auch ein Protokoll standardisieren, das einen Wechsel vom bisherigen System-DNS-Resolver auf dessen DoH-Angebot ermöglicht.

Bekommt ein Nutzer also etwa wie bisher üblich von seinem ISP einen Resolver zugewiesen, den das Betriebssystem nutzt, soll der Firefox-Browser diesen Resolver dann einfach per DoH ansprechen und verwenden. Das setzt aber voraus, dass das DoH-Protokoll großflächig ausgerollt wird.

Noch kann Rescorla allerdings keinen Zeitplan dafür nennen, wann DoH standardmäßig genutzt werden soll. Das Team hat zuvor noch einige Probleme zu lösen. Das wohl wichtigste ist der sogenannte Split Horizon, also jene Situation, in der die für eine Domain öffentlich vergebene IP-Adresse von der im lokalen Netzwerk vergebenen Adresse abweicht.

Zu den Kommentaren springen
Meistgelesen
  1. CO2-Emissionen und Lithium
    Ist das Elektroauto wirklich ein Irrweg?
  2. Erneuerbare Energien
    Die Energiewende braucht Wasserstoff
  3. Software
    Volkswagen will Apple und Google aus dem Auto werfen
  4. Raumfahrt
    Galileo-Satellitennavigation ist vollständig ausgefallen
  5. SpaceX-Package
    Tesla Roadster bekommt Düse als Upgrade
Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. (-75%) 14,99€
  3. 4,32€
  4. (-75%) 3,75€
Kommentarübersicht
Re: DNS over HTTPS ist ein privacy nightmare
Proctrap 01. Apr 2019

jeder miss um genau zu sein, dein OS cached die

Re: Browser entscheidet über DNS
ikhaya 31. Mär 2019

Abwarten , TeeTrinken. Noch ist es nicht aktiv ausserhalb einiger Tests und man wird...

Re: Howto: DoT mit BIND9
ikhaya 31. Mär 2019

Der Standard kann sowohl von anderen Anwendungen auf dem Rechner als auch vom System...

???
janoP 31. Mär 2019

Inwiefern versucht man, dich mit DNS-over-HTTPS zu kontrollieren? Abgesehen davon, dass...

Re: Das ist ein grober und gefährlicher Eingriff
gaym0r 31. Mär 2019

. Einfach eine Hosts Datei Warum überhaupt die Host-Datei? Ist doch Mumpitz.

Folgen Sie uns
       
Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Datensicherheit
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen
Harry Potter Wizards Unite
Wizards Unite im Test: Harry Potter Go mit Startschwierigkeiten
Wizards Unite im Test
Harry Potter Go mit Startschwierigkeiten

Der ganz große Erfolg ist das in der Welt von Harry Potter angesiedelte Wizards Unite bislang nicht. Das dürfte mit dem etwas zähen Einstieg zusammenhängen - Muggel mit Durchhaltevermögen werden auf den Straßen dieser Welt aber durchaus mit Spielspaß belohnt.
Von Peter Steinlechner

  1. Pokémon Go mit Harry Potter Magische Handy-Jagd auf Dementoren
Golem.de
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /