Wegen Cloudflare: OpenBSD deaktiviert DoH im Firefox-Browser

Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.

Artikel veröffentlicht am ,
Das OpenBSD-Maskottchen ist ein Kugelfisch.
Das OpenBSD-Maskottchen ist ein Kugelfisch. (Bild: mindgrow/Flickr.com/CC-BY-SA 2.0)

Mit dem Hinzufügen einer einfachen Standardoption haben die Entwickler des freien Betriebssystems OpenBSD die Verwendung von DNS über HTTPS (DoH) in ihrem Port des Firefox-Browsers automatisch deaktiviert. Darauf weist das Blog Undeadly hin. Als Grund dafür wird die Kooperation der Firefox-Entwickler von Mozilla mit dem Unternehmen Cloudflare genannt.

Stellenmarkt
  1. Anwendungsbetreuer Klinische Applikationen (m/w/d)
    Knappschaft Kliniken Service GmbH, Bochum
  2. IT-Systemadministrator (m/w/d) Microsoft / Virtualisierung
    AiCuris Anti-infective Cures AG, Wuppertal
Detailsuche

In der Nachricht zu der Änderung heißt es: "Während das Verschlüsseln von DNS eine gute Sache sein kann, ist es keine gute Idee, den gesamten DNS-Verkehr standardmäßig an Cloudflare zu senden". Mozilla hatte vor rund einer Woche angekündigt, seine Implementierung von DoH standardmäßig für alle Nutzer von Firefox in den USA zu aktivieren. Das Protokoll DoH selbst sorgt für eine Auflösung von DNS-Anfragen - wie der Name sagt - über eine HTTPS-Verbindung, so dass die Kommunikation verschlüsselt abläuft und der genutzte Server über das TLS-Zertifikat authentifiziert ist.

Als standardmäßig voreingestellter Recursive Resolver für DoH nutzt Firefox künftig in den USA also die DNS-Server von Cloudflare, worauf sich das OpenBSD-Team mit seiner Nachricht nun explizit bezieht. Mit der Änderung setzt OpenBSD die Einstellungen network.trr.mode auf den Wert 5, womit DoH explizit dauerhaft deaktiviert wird.

Unabhängig vom eingesetzten Betriebssystem können Firefox-Nutzer über die genannte Option und viele weitere Einstellungen die Verwendung von DoH in ihrem Browser konfigurieren. Dazu gehört natürlich auch, einen anderen DNS-Server zu verwenden als den von Mozilla empfohlenen Cloudflare-Dienst. Ausführliche Details dazu liefert das Wiki von Mozilla.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
VPN-Technik
Wireguard läuft in OpenBSD
artikel-bild
Browser
Google will Chrome-Nutzer testweise auf DoH upgraden
artikel-bild
Mozilla
Firefox wird DoH für alle US-Nutzer aktivieren
artikel-bild
Verschlüsselung
Firefox-Nightly soll altes TLS abschalten
artikel-bild
Browser
Mozilla startet bezahlten Enterprise-Support für Firefox
Meistgelesen
artikel-bild
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?
artikel-bild
Einführung in MQTT
Alles läuft über den Broker
artikel-bild
Elektromobilität
Ladesäulen für BP bald profitabler als Tankstellen
artikel-bild
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen
artikel-bild
Bitcoin, Ethereum
Was steuerlich bei Kryptowährungen gilt
Kommentarübersicht
Re: What?
demon driver 17. Sep 2019

Ich fühle mich seit zwei, drei Jahren mit Vivaldi ganz wohl, nachdem ich mich mal an...

Re: Was passiert eigentlich bei DoH...
demon driver 17. Sep 2019

Sprich, DoH im Browser macht in nichttrivialen Umgebungen Probleme und Arbeit...

Re: Abgesehen von der Verschlüsselung ist DoH Mist.
FreiGeistler 17. Sep 2019

Gar niemand! DNS over HTTPS ist eine Schnapsidee. Neue Daemon braucht es auch nicht, DNS...

Re: Statischer Resolver?
Xar 16. Sep 2019

Es hieß mal, Mozilla würde genau an sowas arbeiten. Würde ich auch als das beste halten...

Re: Helden
Vögelchen 16. Sep 2019

Die Typen haben einfach nur vollumfänglich recht!

Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

  2. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

  3. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /