Michal Lupečka (gepardic)
Michal Lupečka (gepardic)
25. 11. 2019 • 13:44

Jestli jste na tento článek (také) narazili později… kdy Chrome už je ve verzi 78 (a vyšší), tak v článku popisovaný postup už nefunguje.Nově stačí snazší přepnutí ve flags, konkrétně chrome://flags/#dns-over-https (na enabled samozřejmě :) )

Jan Vokurka
Jan Vokurka
8. 10. 2019 • 23:34

Tohle už podporují i routery od Synology, kdy se pro LAN nastaví DoT přes Cloudflare. V propagačních materiálech pak mají, že do mobilů, ani PC už není potřeba nic instalovat a ISP nezjistí, kde člověk surfuje, nebo stahuje přes torrent.

djmetlicka
8. 10. 2019 • 13:17

Mna zaujima čo na to detská ochrana v routroch? To asi moc nebude fungovať nie? 😃

Baldric
7. 10. 2019 • 19:54

A na Ministerstvu pravdy nebudou mit co zrat.

Zhornidolni
7. 10. 2019 • 19:01

Takže do teď se dal rozeznat alespoň trošku seriozní web že měl SSL od CA. Tě ho bude mít každý. Někdo od CA někdo mimo CA a odklikávání nebezpečných webu se stane samozřejmostí jako cookie banner kde vlastně už nikdo neřeší co odklikává a s čím souhlasí 🙂

Jirka Vejražka
Jirka Vejražka
7. 10. 2019 • 14:07

Trochu by to chtelo upravit zjevne nesmysly ohledne fungovani DNS, napr. vetu "které slibují bleskovou synchronizaci, kdy nové doménové jméno zaregistrují prakticky okamžitě, zatímco mnohé menší servery se o tom dozví třeba až za pár hodin."Takhle DNS nefunguje. Nastesti.

Anonymizovaný
7. 10. 2019 • 11:05

Určitě to má své výhody, ale vidím i nevýhody. HTTPS je (aspoň většinou) placená služba. Když jsem kdysi řešil HTTPS certifikát, musel se koupit a pak platit každý rok udržovací poplatky. Na mém soukromém webu (hosting u endora.cz) je HTTPS vypnuté a zapíná se opět jen za peníze. Ano, od 14kč měsíčně, ale musím to řešit, musím myslet na platby atd... Podle mě by nutnost HTTPS odřízla plno těch mikro webíků, kde nikdo nechce platit za nepotřebnou "bezpečnost". Mně třeba na mojí prezentaci stačí 1 HTML soubor, kde lidem sděluji, co si mají vzít na dovolenou.. Tam mi je HTTPS k ničemu :)

cejvik
7. 10. 2019 • 9:57

Nejsem si jist zda DoH bude rychlejší než DNS proxy s cache např. u poskytovatele nebo u mého domácího routeru Mikrotik. Navíc sice nevidí jakou doménu si prekládám, ale následně pak vidí komunikaci s IP 85.207.58.49 a portem (443) takže stejně přece ví, na který server jsem šel. Pravda, dneska na jednom serveru běží hned několik domén, ale pořád jde o nějaké omezené množství. Pro zájemce viz příkaz "netstat | findstr ESTABLISHED" v příkazovém řádku.

Adam Vágner
7. 10. 2019 • 1:24

Jo, to je zajímavá strategie, nasadit šifrování všude, aby si plebs myslel, že je v bezpečí, a velkým institucím pak dát kvantové počítače. 😃

Petr Šrámek
6. 10. 2019 • 23:11

Ve Firefoxu jsem to zapnul už dávno. Pro ověření funkčnosti lze využít např. https://1.1.1.1/help nebo https://www.cloudflare.com/ssl/encrypted-sni/ .

Bespi_
6. 10. 2019 • 22:41

Hm, vysledek tohohle globalniho sifrovani ve jmenu bezpecnosti je jen ten, ze kde kdo nasazuje globalni desifrovani ve jmenu bezpecnosti. Tj. ve firmach proxy/firevall komunikaci desifruje, zkontroluje a nasledne predava se svym certifikatem ... vysledek, neni jak overit, ze neni komunikace podvrzena. dokud bylo HTTPS jen u dulezitych veci, temer nikdo to neresil, ale jak bylo nasazeno globalne ... .

Václav Nováček
6. 10. 2019 • 21:56

DoH je v podstatě aplikační VPN na DNS protokol, jako když si do prohlížeče přidáte TunnelBear doplněk na HTTP(S). Pro někoho ok, ale obecně špatné řešení. Nehledě na to, že ve firemní síti nepoužitelné. O překlad DNS názvů se má starat systém pomocí síťové konfigurace, obecně, zabezpečeně a nezávisle na aplikaci. Lepší řešení je DoT (DNS over TLS).

Názor byl 2× upraven, naposled 6. 10. 2019 21:57

brk77
6. 10. 2019 • 20:28

Pohledem domácího uživatele je to fajn, ale v práci by mi to mohlo pěkných pár věcí rozbít. :-/

Noclaf
6. 10. 2019 • 20:19

Cenzori to - podle me - vyresi jednoduse. Nepusti zadny DNS dotazy ven.

quinter
6. 10. 2019 • 20:16

Chapu to spravne, ze chrome bude poskytovat podobne zabezpeceny DNS server, jako nabizi treba CZ.NIC?

Ladislav Strnad (esapo)
Ladislav Strnad (esapo)
6. 10. 2019 • 20:08

Hezkej článek, pochopitelnej i takovému BFU, jako jsem já. A co budou dělat elfové na Ministerstvu pravdy Jana Hamáčka nejvyššího? Že by přišli o práci...? B-]B-]B-]

dolph1888
dolph1888
6. 10. 2019 • 19:13

Správná cesta, nemám výhrady a tohle bych podepsal: „Šifrování je normální a je to dobře”.

Určitě si přečtěte

Články odjinud