News


Firefox: Wie Mozilla DNS via HTTPS ausrollen will

Das Verfahren DNS über HTTPS (DoH) soll lt. Technikchef Eric Rescorl definitiv mit ausgewählten Startpartnern zusammen ausgerollt werden. Wann - ist jedoch noch nicht klar.

Das Protokoll "DoH" (DNS über HTTPS) soll DNS-Anfragen der Nutzer durch Verschlüsselung besser absichern. Der bei Mozilla für den Firefox-Browser zuständige Technikchef Erik Rescorla erläutert in der Internet Engineering Task Force (IETF) noch einmal detailliert, wie das Unternehmen das umsetzen möchte.

Mozilla will die Verwendung der Technik im Firefox zunächst mit einer kleinen Gruppe von Partnern nutzen, die sich an bestimmte Datenschutzrichtlinien zum Schutz der Nutzer halten müssen.

Mozilla kooperiert aktuell für seine DoH-Experimente mit Cloudflare als Anbieter eines sogenannten Trusted Recursive Resolvers (TRR) zur Namensauflösung unter solch einer Vereinbarung.

Mozilla plant übrigens zwei generelle Ausnahmen von seinem Vorgehen. So soll in jenen Fällen, in denen der Firefox-Browser durch das eigene Netzwerk kontrolliert wird, etwa über MDN, auch der Resolver durch das Netzwerk festgelegt werden können oder DoH auch deaktiviert werden können.

Noch kann Technikchef Rescorla aber noch keinen Zeitplan dafür nennen, wann DoH standardmäßig genutzt werden soll. Das Team hat zuvor noch einige Probleme zu lösen - das wohl wichtigste ist der sogenannte Split Horizon, also jene Situation, in der die für eine Domain öffentlich vergebene IP-Adresse von der im lokalen Netzwerk vergebenen Adresse abweicht.


 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!